اختر منطقتك 
حدد مشروع كيتمان، الممول من منحة مؤسسة إيثريوم، 100 عامل في مجال تكنولوجيا المعلومات من كوريا الشمالية ونبه نحو 53 مشروعًا يوظف عملاء من كوريا الديمقراطية.
قالت مؤسسة Ethereum إنها مولت مشروعًا مدته ستة أشهر كشف عن 100 عميل كوري شمالي تسللوا إلى شركات Web3 تحت هويات مزيفة.
شاركت المؤسسة يوم الخميس ملخصًا لبرنامج ETH Rangers، الذي تم إطلاقه في أواخر عام 2024 لتوفير “رواتب للأفراد الذين يقومون بأعمال تتعلق بأمن السلع العامة” داخل النظام البيئي.
استخدم أحد المستفيدين رأس المال لبناء مشروع Ketman للتركيز على التحقيق في “المطورين المزيفين” المضمنين في العملات المشفرة، وخاصة العملاء من جمهورية كوريا الشعبية.
خلال فترة الراتب البالغة ستة أشهر، حدد مشروع كيتمان “100 عامل مختلف في مجال تكنولوجيا المعلومات من جمهورية كوريا الشعبية الديمقراطية يعملون ضمن مؤسسات Web3” وتواصل مع حوالي 53 مشروعًا لتنبيههم بشأن احتمال توظيف عملاء نشطين من جمهورية كوريا الشعبية الديمقراطية.
وقالت مؤسسة إيثريوم: “يعالج هذا العمل بشكل مباشر أحد التهديدات الأمنية التشغيلية الأكثر إلحاحًا التي تواجه النظام البيئي لإيثريوم اليوم”.
ابتلي عملاء كوريا الشمالية بقطاع العملات المشفرة، مما أدى إلى سرقة عملات رقمية بقيمة مليارات الدولارات على مر السنين. تُعرف إحدى مجموعات القرصنة البارزة في كوريا الشمالية باسم مجموعة لازاروس.
ولم تخوض مؤسسة إيثريوم في التفاصيل حول كيفية تمكن مشروع كيتمان من التعرف على عملاء كوريا الديمقراطية. ومع ذلك، يحتوي موقع المشروع على مجموعة واسعة من المقالات التي تشرح أنواع “التكتيكات والسلوكيات وأنماط العمليات” التي ينشرها العملاء.
متعلق ب: وكالة المخابرات المركزية تدمج “زملاء العمل” في مجال الذكاء الاصطناعي لمعالجة المعلومات الاستخباراتية والقبض على الجواسيس
وهي تتضمن إشارات حمراء فنية مثل إعادة استخدام الصور الرمزية والبيانات التعريفية للملف الشخصي عبر حسابات GitHub المتعددة، والكشف عن عناوين البريد الإلكتروني غير المرتبطة أثناء مشاركة الشاشة غير المقصودة، وعرض إعدادات اللغة الافتراضية، مثل الروسية، التي تتعارض مع جنسيتهم المزعومة.
إلى جانب تحديد العملاء الكوريين الشماليين، قام مشروع كيتمان أيضًا بتطوير أداة كشف مفتوحة المصدر لتحديد أنشطة GitHub المشبوهة وشارك في تأليف إطار عمل معياري للصناعة لتحديد العاملين في مجال تكنولوجيا المعلومات في كوريا الديمقراطية بالشراكة مع منظمة غير ربحية تركز على blockchain Security Alliance.
مجلة: لا أحد يعرف ما إذا كان التشفير الآمن الكمي سينجح أم لا
