دورکاری کارمنده کرهشمالی در آمریکا! | چگونه ارتش سایبری کرهشمالی کلاهبرداری میکند؟
تحقیقات اخیر نشان میدهد که تقریباً تمام شرکتهای فورچون ۵۰۰، بهطور ناخواسته کارگران فناوری اطلاعات کره شمالی را استخدام کردهاند!این عملیات پیچیده، که با هدف دور زدن تحریمهای آمریکا و کسب درآمد برای پیونگیانگ طراحی شده، از طریق شرکتهای جعلی در چین و هویتهای تقلبی اجرا میشود.
به گزارش خبر فوری به نقل از آکسیوس، تقریباً تمام شرکتهای فورچون ۵۰۰، از غولهای فناوری گرفته تا شرکتهای دفاعی، قربانی یک عملیات کلاهبرداری پیچیده شدهاند که توسط کارگران فناوری اطلاعات کره شمالی اجرا میشود. این کارگران با استفاده از رزومههای جعلی، پروفایلهای لینکدین تقلبی و اسناد هویتی ساختگی، خود را بهعنوان متخصصان فناوری اطلاعات معرفی کرده و در شرکتهای بزرگ آمریکایی استخدام شدهاند.
چرا این موضوع مهم است؟
این کلاهبرداری نهتنها یک جریان درآمدی حیاتی برای کره شمالی فراهم میکند، بلکه امکان سرقت مالکیت معنوی و اطلاعات حساس شرکتها را نیز به این رژیم میدهد. با این حال، به دلیل ریسکهای اعتباری، ابهامات قانونی و شرمندگی، شرکتها تمایلی به صحبت علنی درباره این موضوع ندارند، که این امر حل مشکل را دشوارتر میکند. این عملیات به اندازه یک شرکت چندملیتی پیچیده است و شامل چندین دفتر دولتی کره شمالی، دهها شرکت جعلی مستقر در چین و حتی برخی آمریکاییهای همکار در این کلاهبرداری میشود.
چگونه کره شمالی بازار کار جهانی را هک میکند؟
کره شمالی از تقاضای بالای مشاغل دورکار با درآمد بالا در آمریکا بهرهبرداری کرده و با استفاده از هویتهای جعلی، کارگران خود را در شرکتهای برتر جای داده است. این کارگران اغلب در نقشهای خود بسیار ماهر هستند و تا زمانی که شروع به سرقت دادههای حساس یا اخاذی از شرکتهایی که قصد اخراج آنها را دارند، عملکردی عالی از خود نشان میدهند.
ساندرا جویس، معاون اطلاعات تهدیدات گوگل، نقلقولی از یک کارفرما را به یاد میآورد که وقتی به او هشدار داده شد که یکی از کارمندانش احتمالاً یک کلاهبردار کره شمالی است، پاسخ داد: «امیدوارم درست گفته باشید، چون او بهترین کارمند من است!»
این عملیات به کره شمالی امکان میدهد تا تحریمهای آمریکا را دور بزند و درآمد قابلتوجهی به دست آورد. این پول بهطور مستقیم به پیونگیانگ منتقل میشود.
از کلاهبرداری مالی به سرقت فناوری
در حالی که هدف اصلی این عملیات در حال حاضر کسب درآمد برای کره شمالی است، کارشناسان هشدار میدهند که گروههای هکری درگیر در این کلاهبرداری در حال تبدیل شدن به تهدیدی پیچیدهتر و خطرناکتر هستند.
مایکل بارنی بارنهارت، محقق ارشد شرکت DTEX Systems، به اکسیوس گفت: «آنها مالکیت معنوی را سرقت میکنند و سپس خودشان روی پروژهها کار میکنند. آنها قصد دارند از هوش مصنوعی برای تقویت چشمگیر فعالیتهایشان استفاده کنند و آنچه اکنون انجام میدهند، به خودی خود خطرناک است.»
بارنهارت گزارش داده که کارگران فناوری اطلاعات کره شمالی بهطور فزایندهای در حال مطالعه اطلاعات مربوط به فناوریهای هوش مصنوعی، تولید پهپاد و سایر قراردادهای دفاعی هستند. این موضوع بهویژه برای بخش دفاعی آمریکا نگرانکننده است، زیرا دادههای حساس این حوزه ممکن است به دست کره شمالی بیفتد.
گسترش محدوده: از آمریکا تا اروپا
با افزایش آگاهی شرکتهای آمریکایی نسبت به این کلاهبرداری، کارگران فناوری اطلاعات کره شمالی تمرکز خود را به بازارهای بینالمللی، بهویژه اروپا، معطوف کردهاند. آنها در حال راهاندازی «مزارع لپتاپ»در کشورهایی مانند لهستان، رومانی و بریتانیا هستند، که نشاندهنده گسترش این عملیات است.
مایرز از شرکت CrowdStrike به اکسیوس گفت: «ما شروع به مشاهده این فعالیتها در اروپا کردهایم. آنها در لهستان، رومانی و بریتانیا هستند. آنها در همهجا در حال گسترش هستند.»
این تغییر جغرافیایی نشان میدهد که عملیات کره شمالی نهتنها متوقف نشده، بلکه در حال رشد و پیچیدهتر شدن است. این امر نیاز به هوشیاری بیشتر شرکتها و دولتها را در سراسر جهان برجسته میکند.
چالشهای شناسایی و مقابله
شناسایی کارگران فناوری اطلاعات کره شمالی به دلیل پیچیدگی عملیات آنها بسیار دشوار است. این کارگران اغلب از هویتهای جعلی بسیار حرفهای استفاده میکنند و در نقشهای خود عملکردی عالی دارند. علاوه بر این، برخی شرکتها به دلیل ترس از آسیب به اعتبار یا پیچیدگیهای قانونی، از افشای این مشکل خودداری میکنند.
دهها شرکت جعلی مستقر در چین بهعنوان واسطه عمل میکنند و به کارگران کره شمالی کمک میکنند تا بهعنوان پیمانکاران مستقل در شرکتهای غربی استخدام شوند. برخی افراد در آمریکا نیز در این کلاهبرداری مشارکت دارند، که این موضوع پیچیدگیهای قانونی را افزایش میدهد.
