کارگران فناوری اطلاعات کره شمالی از طریق مشاغل دورکاری به شرکت‌های کریپتو نفوذ می‌کنند

بر اساس گزارش جدیدی که توسط یک گروه تحقیقاتی امنیتی منتشر شده، کارگران فناوری اطلاعات کره شمالی با استفاده از موقعیت‌های شغلی دورکاری، خود را به شرکت‌های فعال در حوزه ارزهای دیجیتال می‌رسانند تا از این طریق به اطلاعات حساس دسترسی پیدا کنند.

جزئیات گزارش

گزارش نشان می‌دهد که این افراد با استفاده از هویت‌های جعلی و مدارک تحصیلی تقلبی، خود را به عنوان متخصصان فناوری اطلاعات از کشورهای دیگر معرفی می‌کنند. آنها عمدتاً برای موقعیت‌های توسعه‌دهنده نرم‌افزار، مهندس بلاک‌چین و متخصص امنیت سایبری اقدام می‌کنند.

به گفته محققان، این کارگران که عموماً تحت کنترل دولت کره شمالی فعالیت می‌کنند، پس از استخدام در شرکت‌های کریپتو، به دنبال دستیابی به اطلاعات حساس مانند کدهای منبع، کلیدهای خصوصی کیف پول‌ها و سیستم‌های امنیتی هستند.

تحلیل و پیامدهای کلیدی

این گزارش زنگ خطری جدی برای صنعت کریپتوکارنسی محسوب می‌شود. نفوذ کارگران وابسته به دولت کره شمالی به شرکت‌های فعال در این حوزه می‌تواند تهدیدات امنیتی متعددی را ایجاد کند:

اولاً، دسترسی به کدهای منبع پروژه‌های بلاک‌چینی می‌تواند منجر به کشف و سوءاستفاده از آسیب‌پذیری‌های امنیتی شود. این مسئله به ویژه برای پروتکل‌های مالی غیرمتمرکز (DeFi) که دارایی‌های میلیون‌دلاری در آنها قفل شده است، بسیار خطرناک است.

ثانیاً، دستیابی به کلیدهای خصوصی کیف پول‌های سازمانی می‌تواند به سرقت مستقیم دارایی‌های دیجیتال منجر شود. کره شمالی سابقه طولانی در انجام چنین حملاتی دارد و طبق گزارش‌ها، بخش قابل توجهی از بودجه برنامه‌های موشکی این کشور از طریق سرقت ارزهای دیجیتال تأمین می‌شود.

ثالثاً، این نفوذها می‌تواند اعتماد عمومی به اکوسیستم کریپتو را تضعیف کند. در صورتی که اخبار مربوط به نفوذ جاسوسان کره شمالی به شرکت‌های مطرح گسترش یابد، ممکن است سرمایه‌گذاران نهادی و خرد نسبت به امنیت این فضا بدبین شوند.

راهکارهای پیشنهادی

شرکت‌های فعال در حوزه کریپتوکارنسی باید اقدامات احتیاطی زیر را در نظر بگیرند:

– انجام بررسی‌های دقیق هویتی و سوابق برای تمامی متقاضیان کار به ویژه در موقعیت‌های حساس فنی

– استفاده از سیستم‌های احراز هویت چندمرحله‌ای برای دسترسی به اطلاعات حساس

– محدود کردن دسترسی کارمندان دورکار به داده‌های حیاتی شرکت

– آموزش کارمندان درباره تهدیدات امنیتی و روش‌های شناسایی فعالیت‌های مشکوک

این گزارش نشان می‌دهد که تهدیدات امنیتی در فضای کریپتو تنها به حملات فنی محدود نمی‌شود و جنبه‌های انسانی و مدیریتی نیز باید به دقت مورد توجه قرار گیرند.

منبع: کوین‌تلگراف