- الموضوع
11k درجة الشعبية
13k درجة الشعبية
42k درجة الشعبية
29k درجة الشعبية
732 درجة الشعبية
90k درجة الشعبية
25k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
- تثبيت
11k درجة الشعبية
13k درجة الشعبية
42k درجة الشعبية
29k درجة الشعبية
732 درجة الشعبية
90k درجة الشعبية
25k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
هاكر كوريا الشمالية يتسلل إلى صناعة التشفير والعديد من المشاريع المعروفة تواجه تهديدات محتملة
كيف اخترق هاكرز كوريا الشمالية صناعة العملات الرقمية
كشفت إحدى الدراسات الأخيرة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف موظفين في مجال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. استخدم هؤلاء الموظفون هويات مزيفة وتمكنوا من اجتياز مقابلات العمل والتحقق من الخلفية، وقدموا خبرات عمل تبدو حقيقية.
أظهرت التحقيقات أن هناك على الأقل عشر شركات للتشفير قامت بشكل غير مقصود بتوظيف موظفين من كوريا الشمالية في مشاريع معروفة مثل Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub.
عادةً ما يستخدم عمال تكنولوجيا المعلومات الكوريون الشماليون جوازات سفر وهويات مزورة، وبعضهم لديه تاريخ مساهمات مثير للإعجاب على GitHub. تتفاوت مهاراتهم التقنية، فبعضهم يمكنه فقط "التلاعب لعدة أشهر"، بينما يظهر البعض الآخر أداءً ممتازًا.
إن توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو أمر غير قانوني، ويشكل أيضًا خطرًا على الأمن. أظهرت التحقيقات أن العديد من الشركات تعرضت لهجمات هاكر بعد توظيفها لعمالة تكنولوجيا المعلومات من كوريا الشمالية.
قال المطور الشهير في مجال blockchain زاكي مانيان: "في صناعة التشفير بأكملها، قد تتجاوز النسبة من كوريا الشمالية من السير الذاتية أو المتقدمين أو المساهمين 50%. الجميع يبذل جهدًا لتصفية هؤلاء الأشخاص."
بعض الشركات عندما علمت أن الموظفين قد يكونون من كوريا الشمالية, تذكرت بعض الحالات الشاذة, مثل عدم تطابق ساعات عمل الموظف مع المنطقة الزمنية لموقعه, أو قيام عدة أشخاص بانتحال شخصية شخص واحد.
في عام 2021، تعرضت Sushi لهجوم هاكر بقيمة 3 ملايين دولار، يتعلق بمطورين يشتبه في أنهم من كوريا الشمالية. قدم هؤلاء المطورون رمزًا ضارًا إلى منصة MISO، مما أدى إلى تحويل الأموال إلى المحفظة التي يسيطرون عليها.
يقول الخبراء إن العاملين في مجال تقنية المعلومات في كوريا الشمالية مرتبطون ارتباطًا وثيقًا بأنشطة الهاكر في البلاد. إنهم يحصلون على المعلومات من خلال وسائل مثل الهندسة الاجتماعية أو الوصول المباشر إلى الأنظمة، مما يسهم في الهجمات الإلكترونية لكوريا الشمالية.
كشفت هذه الدراسة للمرة الأولى عن مدى انتشار دخول عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة التشفير، كما سلطت الضوء على الثغرات الموجودة في فحوصات خلفية الموظفين لدى الشركات المعنية. تحتاج شركات التشفير إلى أن تكون أكثر حذراً وتعزز تدابير الأمان لحماية نفسها من هذا التهديد الخفي.