Kuzey Kore IT İşçilerinin Kripto Varlıklar Sektörüne Sızma İçeriden İncelemesi
Kripto Varlıklar şirketlerinin istemeden Kuzey Koreli IT işçilerini istihdam etme durumu, düşünüldüğünden daha yaygın. Cosmos Hub, Injective, ZeroLend, Fantom, Sushi ve Yearn Finance gibi birçok tanınmış blok zinciri projesi, bilinçsizce Kuzey Koreli IT çalışanları istihdam etti. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçtiler ve gerçeğe benzer iş deneyimleri sundular.
Kuzey Kore'yi yaptırım uygulayan ABD gibi ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu aynı zamanda güvenlik riskleri de taşımaktadır; birçok şirket Kuzey Koreli BT işçilerini istihdam ettikten sonra siber saldırılara uğramıştır. Ünlü blokzincir geliştiricisi Zaki Manian, "Herkes bu kişileri elemek için çabalıyor." 2021'de kendisi de Cosmos Hub blokzincirinin geliştirilmesine yardımcı olması için iki Kuzey Koreli BT işçisini farkında olmadan istihdam etmiştir.
Kuzey Kore IT işçilerinin sızma yöntemleri şunlardır:
Şirket arka plan araştırması yoluyla dikkatlice sahte belgeler ve özgeçmiş kullanmak.
GitHub gibi platformlarda etkileyici bir kod katkı geçmişi sergileyin.
Ağa kamerayı kapatın, bazen bir çalışanı birden fazla kişi taklit edebilir.
Çalışma saatleri ile iddia edilen yer arasında uyumsuzluk var.
Sık sık ödeme adresini ve çevrimiçi kimliğini değiştirmek.
Birçok şirket, Kuzey Koreli çalışanların iş becerilerinin değişken olduğunu belirtiyor. Bazıları sadece "birkaç ay maaş çaldı", bazıları ise teknik olarak çok yetenekli.
İşverenler genellikle bazı anormal belirtileri sonradan fark ederler, örneğin çalışanların aksanlarındaki tutarsızlıklar, arka plandaki garip gürültüler vb. Ancak uzaktan çalışma yaygınlaştığı için bu belirtiler o anda dikkat çekmemiştir.
Yasal risklerin yanı sıra, Kuzey Koreli BT işçilerinin istihdamında etik sorunlar da bulunmaktadır. Bildirildiğine göre, sadece maaşlarının %10-30'unu tutabiliyorlar, geri kalanı devlete veriliyor.
Birçok siber saldırıya uğrayan şirket, saldırının daha önce işe alınan Kuzey Koreli BT çalışanlarıyla ilgili olduğunu keşfetti. 2021'de, Sushi platformu MISO 3 milyon dolar çalındı ve iki Kuzey Koreli geliştirici ile bağlantılıdır.
Genel olarak, Kuzey Koreli BT çalışanları kripto varlıklar sektörüne derinlemesine sızmış durumda ve bu şirketlere yasal ve güvenlik riskleri getirmektedir. Kripto şirketleri dikkatli olmalı, arka plan araştırmalarını güçlendirmeli ve yanlışlıkla Kuzey Koreli çalışanları işe almaktan kaçınmalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli IT işçileri şifreleme sektörüne sızdı, birçok tanınmış proje mağdur oldu.
Kuzey Kore IT İşçilerinin Kripto Varlıklar Sektörüne Sızma İçeriden İncelemesi
Kripto Varlıklar şirketlerinin istemeden Kuzey Koreli IT işçilerini istihdam etme durumu, düşünüldüğünden daha yaygın. Cosmos Hub, Injective, ZeroLend, Fantom, Sushi ve Yearn Finance gibi birçok tanınmış blok zinciri projesi, bilinçsizce Kuzey Koreli IT çalışanları istihdam etti. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçtiler ve gerçeğe benzer iş deneyimleri sundular.
Kuzey Kore'yi yaptırım uygulayan ABD gibi ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu aynı zamanda güvenlik riskleri de taşımaktadır; birçok şirket Kuzey Koreli BT işçilerini istihdam ettikten sonra siber saldırılara uğramıştır. Ünlü blokzincir geliştiricisi Zaki Manian, "Herkes bu kişileri elemek için çabalıyor." 2021'de kendisi de Cosmos Hub blokzincirinin geliştirilmesine yardımcı olması için iki Kuzey Koreli BT işçisini farkında olmadan istihdam etmiştir.
Kuzey Kore IT işçilerinin sızma yöntemleri şunlardır:
Şirket arka plan araştırması yoluyla dikkatlice sahte belgeler ve özgeçmiş kullanmak.
GitHub gibi platformlarda etkileyici bir kod katkı geçmişi sergileyin.
Ağa kamerayı kapatın, bazen bir çalışanı birden fazla kişi taklit edebilir.
Çalışma saatleri ile iddia edilen yer arasında uyumsuzluk var.
Sık sık ödeme adresini ve çevrimiçi kimliğini değiştirmek.
Birçok şirket, Kuzey Koreli çalışanların iş becerilerinin değişken olduğunu belirtiyor. Bazıları sadece "birkaç ay maaş çaldı", bazıları ise teknik olarak çok yetenekli.
İşverenler genellikle bazı anormal belirtileri sonradan fark ederler, örneğin çalışanların aksanlarındaki tutarsızlıklar, arka plandaki garip gürültüler vb. Ancak uzaktan çalışma yaygınlaştığı için bu belirtiler o anda dikkat çekmemiştir.
Yasal risklerin yanı sıra, Kuzey Koreli BT işçilerinin istihdamında etik sorunlar da bulunmaktadır. Bildirildiğine göre, sadece maaşlarının %10-30'unu tutabiliyorlar, geri kalanı devlete veriliyor.
Birçok siber saldırıya uğrayan şirket, saldırının daha önce işe alınan Kuzey Koreli BT çalışanlarıyla ilgili olduğunu keşfetti. 2021'de, Sushi platformu MISO 3 milyon dolar çalındı ve iki Kuzey Koreli geliştirici ile bağlantılıdır.
Genel olarak, Kuzey Koreli BT çalışanları kripto varlıklar sektörüne derinlemesine sızmış durumda ve bu şirketlere yasal ve güvenlik riskleri getirmektedir. Kripto şirketleri dikkatli olmalı, arka plan araştırmalarını güçlendirmeli ve yanlışlıkla Kuzey Koreli çalışanları işe almaktan kaçınmalıdır.