كيف تسلل عمال تكنولوجيا المعلومات الكوريون الشماليون إلى صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية الشهيرة قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. هؤلاء العمال استخدموا هويات مزيفة للنجاح في المقابلات والتحقيقات الخلفية، وقدموا عملاً حقيقياً للشركات. ومع ذلك، كان هدفهم الحقيقي هو جمع الأموال لنظام كوريا الشمالية وتنفيذ هجمات إلكترونية.
الاكتشافات الرئيسية
على الأقل عشر شركات عملات رقمية شهرت عن غير قصد بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء العمال استخدموا بطاقات هوية مزيفة وخبرة عمل مُزَوَّرة، ونجحوا في اجتياز فحص خلفية الشركة.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو أمر غير قانوني، لكن لم تتعرض أي شركة للمقاضاة بسبب ذلك حتى الآن.
تعرضت العديد من الشركات التي توظف عمال تكنولوجيا المعلومات الكوريين الشماليين لهجمات قراصنة، مما أدى إلى خسائر كبيرة.
خصائص عمال تكنولوجيا المعلومات في كوريا الشمالية
عادةً ما يتم استخدام هوية الدول الآسيوية مثل اليابان وسنغافورة
تغيير عنوان الدفع وحسابات وسائل التواصل الاجتماعي بشكل متكرر
قد يتم إيقاف تشغيل الكاميرا أثناء مكالمة الفيديو
ساعات العمل لا تتوافق مع المنطقة الزمنية المعلنة
في بعض الأحيان قد يتم تمثيل "شخص" من قبل عدة أشخاص
تحليل الحالة: تعرض Sushi لهجوم هاكر
في عام 2021، تعرضت منصة MISO التابعة لمبادلة Sushi للهجوم من قبل قراصنة، مما أسفر عن خسارة قدرها 3 ملايين دولار. أظهرت التحقيقات أن ذلك كان مرتبطًا بالمطورين السابقين الذين وظفتهم Sushi، أنطوني كيلر وسافا غروجيك.
قدم شخصان سير ذاتية وتجارب عمل تبدو حقيقية
لكن هناك شذوذ في سلوكهم، مثل تشابه اللكنة، ووجود ضجيج خلفي مشابه
تُظهر سجلات الدفع عبر التشفير أنهم مرتبطون بكوريا الشمالية
لقد استخدموا الوصول إلى الشيفرة غير الملغاة لزرع شيفرة ضارة وسرقة الأموال
التأثير والدروس المستفادة
حجم ونجاح اختراق عمال تكنولوجيا المعلومات في كوريا الشمالية لصناعة الأصول الرقمية يتجاوز التوقعات بكثير
هم ليسوا فقط يسرقون الأموال، بل قد يستعدون أيضًا لشن هجمات إلكترونية واسعة النطاق.
تحتاج شركات التشفير إلى تعزيز فحص الخلفية وزيادة اليقظة
زادت نمط العمل عن بُعد من صعوبة التعرف على المخاطر
تحتاج الصناعة إلى آلية أفضل لمشاركة المعلومات للتصدي لهذا التهديد
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
6
مشاركة
تعليق
0/400
FomoAnxiety
· 07-23 23:34
يا إلهي، أستطيع القيام بهذا العمل.
شاهد النسخة الأصليةرد0
ZeroRushCaptain
· 07-23 15:45
اليوم تم شراء الانخفاض وخداع الناس لتحقيق الربح مرة أخرى، المحاربين القدامى في مجال العملات الرقمية.
عمال تكنولوجيا المعلومات من كوريا الشمالية يتغلغلون في صناعة التشفير، وواجهت العديد من المشاريع المعروفة هجمات أدت إلى خسائر كبيرة.
كيف تسلل عمال تكنولوجيا المعلومات الكوريون الشماليون إلى صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية الشهيرة قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. هؤلاء العمال استخدموا هويات مزيفة للنجاح في المقابلات والتحقيقات الخلفية، وقدموا عملاً حقيقياً للشركات. ومع ذلك، كان هدفهم الحقيقي هو جمع الأموال لنظام كوريا الشمالية وتنفيذ هجمات إلكترونية.
الاكتشافات الرئيسية
على الأقل عشر شركات عملات رقمية شهرت عن غير قصد بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء العمال استخدموا بطاقات هوية مزيفة وخبرة عمل مُزَوَّرة، ونجحوا في اجتياز فحص خلفية الشركة.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو أمر غير قانوني، لكن لم تتعرض أي شركة للمقاضاة بسبب ذلك حتى الآن.
تعرضت العديد من الشركات التي توظف عمال تكنولوجيا المعلومات الكوريين الشماليين لهجمات قراصنة، مما أدى إلى خسائر كبيرة.
خصائص عمال تكنولوجيا المعلومات في كوريا الشمالية
عادةً ما يتم استخدام هوية الدول الآسيوية مثل اليابان وسنغافورة
تغيير عنوان الدفع وحسابات وسائل التواصل الاجتماعي بشكل متكرر
قد يتم إيقاف تشغيل الكاميرا أثناء مكالمة الفيديو
ساعات العمل لا تتوافق مع المنطقة الزمنية المعلنة
في بعض الأحيان قد يتم تمثيل "شخص" من قبل عدة أشخاص
تحليل الحالة: تعرض Sushi لهجوم هاكر
في عام 2021، تعرضت منصة MISO التابعة لمبادلة Sushi للهجوم من قبل قراصنة، مما أسفر عن خسارة قدرها 3 ملايين دولار. أظهرت التحقيقات أن ذلك كان مرتبطًا بالمطورين السابقين الذين وظفتهم Sushi، أنطوني كيلر وسافا غروجيك.
قدم شخصان سير ذاتية وتجارب عمل تبدو حقيقية
لكن هناك شذوذ في سلوكهم، مثل تشابه اللكنة، ووجود ضجيج خلفي مشابه
تُظهر سجلات الدفع عبر التشفير أنهم مرتبطون بكوريا الشمالية
لقد استخدموا الوصول إلى الشيفرة غير الملغاة لزرع شيفرة ضارة وسرقة الأموال
التأثير والدروس المستفادة
حجم ونجاح اختراق عمال تكنولوجيا المعلومات في كوريا الشمالية لصناعة الأصول الرقمية يتجاوز التوقعات بكثير
هم ليسوا فقط يسرقون الأموال، بل قد يستعدون أيضًا لشن هجمات إلكترونية واسعة النطاق.
تحتاج شركات التشفير إلى تعزيز فحص الخلفية وزيادة اليقظة
زادت نمط العمل عن بُعد من صعوبة التعرف على المخاطر
تحتاج الصناعة إلى آلية أفضل لمشاركة المعلومات للتصدي لهذا التهديد