- الموضوع
32k درجة الشعبية
11k درجة الشعبية
4k درجة الشعبية
16k درجة الشعبية
61k درجة الشعبية
31k درجة الشعبية
2k درجة الشعبية
94k درجة الشعبية
26k درجة الشعبية
27k درجة الشعبية
- تثبيت
32k درجة الشعبية
11k درجة الشعبية
4k درجة الشعبية
16k درجة الشعبية
61k درجة الشعبية
31k درجة الشعبية
2k درجة الشعبية
94k درجة الشعبية
26k درجة الشعبية
27k درجة الشعبية
تحقيق يكشف: عمال تكنولوجيا المعلومات في كوريا الشمالية يت infiltrate شركات التشفير والعديد من المشاريع المعروفة تصاب.
كيف اخترقت كوريا الشمالية صناعة الأصول الرقمية: تقرير تحقيق
أظهرت دراسة حديثة أن العديد من شركات الأصول الرقمية وظفت عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمهم. هؤلاء العمال استخدموا هويات مزيفة للنجاح في المقابلات والتحقيقات الخلفية، وعملوا لمشاريع بلوكتشين معروفة متعددة.
أظهرت التحقيقات أن هناك عشرات من شركات التشفير قد وظفت موظفين من كوريا الشمالية، بما في ذلك Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub. كان هؤلاء الموظفون عادةً يستخدمون هويات مزيفة وتجارب عمل وهمية، مما ساعدهم على خداع تدقيق أصحاب العمل بنجاح.
في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين يعد غير قانوني. هذا لا يجلب فقط مخاطر قانونية، بل قد يثير أيضًا مخاطر أمنية. أظهرت التحقيقات أن العديد من الشركات تعرضت لهجمات قراصنة بعد توظيفهم لموظفي تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور blockchain الشهير زكي مانيان: "في صناعة التشفير بأكملها، قد تتجاوز نسبة السير الذاتية أو الباحثين عن عمل أو المساهمين من كوريا الشمالية 50%. الجميع يعملون بجد للتخلص من هؤلاء الأشخاص."
كيفية الاختراق
عادة ما يتسلل عمال تكنولوجيا المعلومات الكوريون الشماليون إلى شركات التشفير من خلال الطرق التالية:
استخدام بطاقات الهوية المزورة وتجارب العمل
من خلال المقابلة عن بُعد، قم بإيقاف الكاميرا لإخفاء الهوية الحقيقية
عرض تاريخ مساهمات كود مزيف على منصات مثل GitHub
الاستفادة من الخصائص المقبولة على نطاق واسع للعمل عن بُعد في صناعة التشفير
استهداف الفرق المشاريع الناشئة التي لا تخضع لرقابة خلفية صارمة
تقول العديد من الشركات إن قدرات هؤلاء الموظفين التقنية متفاوتة. بعضهم يظهر أداءً ممتازًا في العمل، بينما البعض الآخر يُفصل بعد "كسب بضعة أشهر من الراتب".
مخاطر الأمان
توظيف موظفي تكنولوجيا المعلومات من كوريا الشمالية ليس فقط غير قانوني، ولكنه قد يجلب أيضًا مخاطر أمنية خطيرة:
في عام 2021، تعرضت Sushi لعملية اختراق بقيمة 3 ملايين دولار، مرتبطة بتوظيف مطورين كوريين شماليين.
أكدت مؤسسة فانتوم أن مطورين خارجيين مرتبطين بكوريا الشمالية، حيث حاول أحدهما مهاجمة الخادم.
تعرضت العديد من الشركات لسرقة الأموال بعد توظيف موظفين كوريين شماليين.
قد يسرق عمال تكنولوجيا المعلومات في كوريا الشمالية معلومات حساسة من الشركات، استعداداً لهجمات مستقبلية
الدروس والنصائح
لتجنب توظيف موظفي تكنولوجيا المعلومات الكوريين الشماليين، ينصح الخبراء:
تعزيز التحقيقات الخلفية، استخدام خدمات التحقيقات الخلفية المهنية
يُطلب من الموظفين عن بُعد تشغيل الكاميرا
متابعة دقيقة لوقت عمل الموظفين، اللهجة وغيرها من التفاصيل
مراجعة دورية لحقوق الوصول إلى مستودع الشفرة
تعزيز مراقبة عنوان الدفع للموظفين
زيادة الوعي بهجمات الهندسة الاجتماعية
يؤكد الخبراء أن حالة تسرب عمال تكنولوجيا المعلومات من كوريا الشمالية إلى قطاع التشفير أكثر شيوعًا مما يتصور. تحتاج الشركات إلى زيادة اليقظة وتعزيز التدقيق لتجنب المخاطر القانونية والأمنية المحتملة.