- الموضوع
89k درجة الشعبية
42k درجة الشعبية
14k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
- تثبيت
89k درجة الشعبية
42k درجة الشعبية
14k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
عمال تكنولوجيا المعلومات في كوريا الشمالية يتسللون إلى صناعة الأصول الرقمية وقد تأثرت العديد من المشاريع المعروفة.
كيف تسللت كوريا الشمالية إلى صناعة الأصول الرقمية: كشف داخلي
أظهرت دراسة حديثة أن العديد من شركات الأصول الرقمية الشهيرة قامت بتوظيف موظفين في مجال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. وقد نجح هؤلاء الموظفون في اجتياز المقابلات وفحوصات الخلفية باستخدام هويات مزيفة، مما مكنهم من تقديم عمل حقيقي للشركات.
أظهرت التحقيقات أن ما لا يقل عن عشر شركات من الأصول الرقمية قد وظفت موظفين في تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub. وغالبًا ما يظهر هؤلاء الموظفون الكوريون الشماليون أداءً ممتازًا، لكنهم ينتهي بهم الأمر إلى تحويل رواتبهم إلى عنوان Blockchain مرتبط بالحكومة الكورية الشمالية.
في الدول مثل الولايات المتحدة التي تفرض عقوبات على كوريا الشمالية، فإن توظيف العمال الكوريين الشماليين يعد غير قانوني. كما أن هذا يسبب مخاطر أمنية، حيث أظهرت التحقيقات أن العديد من الشركات تعرضت لهجمات قراصنة بعد توظيفهم موظفين في تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور blockchain الشهير زاك مانين: "الجميع يبذل جهدًا للتخلص من هؤلاء الأشخاص." واعترف أنه قام بتوظيف شخصين من كوريا الشمالية عن غير قصد في عام 2021 لتطوير blockchain Cosmos Hub.
عادة ما يكون من الصعب التعرف على الوثائق المزورة التي يستخدمها العاملون في تكنولوجيا المعلومات في كوريا الشمالية، لكن خدمات التحقيق الخلفية المهنية قد تكشف عن المشاكل. العديد من الشركات الناشئة لم تستخدم هذه الخدمات بسبب اعتبارات التكلفة.
بعض الشركات ذكرت أنه بعد علمها بأن الموظفين قد يكونون من كوريا الشمالية، أصبح من المنطقي أكثر التفكير في بعض الحالات الشاذة مثل عدم تطابق ساعات العمل مع المواقع المزعومة، وتعدد الأدوار لشخص واحد، ورفض فتح كاميرات الشبكة.
أظهرت التحقيقات أيضًا أن بعض المشاريع المتعلقة بالتشفير التي توظف موظفين من كوريا الشمالية تعرضت لاحقًا لهجمات قرصنة. في عام 2021، تم سرقة 3 ملايين دولار من منصة MISO لمشروع Sushi، والتي تتعلق بمطورين يشتبه في أنهم من كوريا الشمالية.
يقول الخبراء إن الهجمات الإلكترونية لكوريا الشمالية عادة ما تتضمن الهندسة الاجتماعية بدلاً من الأساليب التقنية المعقدة. ويعتبر العاملون في تكنولوجيا المعلومات مناسبين لتوفير معلومات داخلية أو الوصول المباشر لنشاطات الهجمات الكورية الشمالية.
مع تقدم التحقيق، تعرض مشروعين آخرين مؤخرًا لهجمات من قبل الهاكرز. على الرغم من أنه لا يمكن حاليًا التأكد من ارتباطهم مباشرةً بعمال تكنولوجيا المعلومات الكوريين الشماليين، إلا أن هذا أثار المزيد من الاهتمام.
بشكل عام، تكشف هذه الدراسة عن حجم وتعقيد تسلل كوريا الشمالية إلى صناعة التشفير، مما يُذكر الشركات بضرورة تعزيز فحص خلفيات الموظفين وإجراءات الأمن. كما تعكس أيضًا التحديات التي تواجهها صناعة التشفير في التوظيف وإدارة الكوادر.