Como os trabalhadores de TI da Coreia do Norte infiltram os Ativos de criptografia

O setor de ativos de criptografia tornou-se um alvo importante para a infiltração de trabalhadores de TI da Coreia do Norte. Esses trabalhadores se candidatam a empregos remotos com identidades falsas para gerar moeda estrangeira para o regime norte-coreano.

Método de penetração

• Usar documentos falsificados e identidades falsas para candidatar-se a trabalhos remotos
• Fornecer uma experiência de trabalho e contribuições de código que pareçam reais
• Desligar a câmara de rede para ocultar a verdadeira identidade
• Várias pessoas se passando pela mesma identidade

Escala de penetração

• Estima-se que mais de 50% dos currículos da indústria de ativos de criptografia venham da Coreia do Norte
• Pelo menos uma dezena de conhecidos projetos de encriptação já tentaram, sem querer, contratar trabalhadores de TI da Coreia do Norte.

Risco de segurança

• Algumas empresas foram alvo de ataques de hackers após contratar funcionários norte-coreanos
• Os trabalhadores da Coreia do Norte podem coletar informações para se preparar para ataques hackers
• Alguns projetos perderam milhões de dólares

Risco Legal

• Empregar trabalhadores norte-coreanos viola as sanções dos Estados Unidos e das Nações Unidas
• Mesmo sem saber, pode enfrentar responsabilidade legal

Medidas de resposta

• Reforçar a investigação de antecedentes e a verificação de identidade
• Exigir que os funcionários remotos liguem a câmara
• Aumente a vigilância, preste atenção a sinais anormais
• Reforçar a auditoria de código e a gestão de permissões de acesso

As empresas de encriptação devem aumentar a vigilância e reforçar as medidas de segurança para prevenir a infiltração e os riscos associados aos trabalhadores de TI da Coreia do Norte.