به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بسیاری از شرکتهای بزرگ فناوری در آمریکا، بهویژه پس از همهگیری کرونا و افزایش دورکاری، بهطور ناخواسته افراد وابسته به حکومت کره شمالی را بهعنوان کارمندان فناوری اطلاعات استخدام کردهاند.
این افراد با جعل هویت و استفاده از اطلاعات سرقتشده مانند شماره بیمه اجتماعی و آدرسهای واقعی، برای شغلهای پردرآمد درخواست میدهند.
آنها از پروفایلهای جعلی لینکدین استفاده کرده، در مصاحبهها از دیپفیکهای صوتی و تصویری بهره میگیرند، و پس از استخدام، لپتاپهای کاری را به آدرسهایی در آمریکا ارسال میکنند که در واقع مزرعههای لپتاپ هستند؛ جایی که چند آمریکایی با دریافت پول این دستگاهها را روشن نگه میدارند.
به گفته کارشناسان امنیتی، هر فرد میتواند تا ۳۰۰ هزار دلار در سال درآمد داشته باشد که مستقیماً به حکومت کره شمالی منتقل میشود.
برخی از این عملیاتها میلیونها دلار برای کره شمالی درآمد داشتهاند.
یکی از بزرگترین نمونهها شامل بیش از ۳۰۰ شرکت آمریکایی و بیش از ۱۷ میلیون دلار انتقال سرمایه به پیونگیانگ بوده است.
مقامات فدرال مانند اف بی آی (FBI) و وزارت دادگستری اقدامات خود را آغاز کردهاند.
در یک مورد، یک شهروند آمریکایی به جرم همکاری با مأموران کرهای و راهاندازی مزرعه لپتاپ به مدت سه سال، مجرم شناخته شد.
این عاملان نهتنها در آمریکا بلکه در اروپا و جنوب آسیا نیز فعال هستند.
روش آنها شامل اشتغال همزمان در چند شرکت و ایجاد شبکهای از افراد جعلی برای معرفی و جذب یکدیگر است.
حتی پس از شناسایی و اخراج، برخی باجخواهی سایبری را آغاز کرده و نرمافزارهای مخرب را در شبکه شرکتها جا میگذارند.
با وجود افزایش هشدارها، بسیاری از شرکتها از ترس تبعات قانونی یا خدشهدار شدن اعتبارشان، از افشای این ماجرا خودداری میکنند.
با این حال، برخی شرکتها مانند سنتینل وان (SentinelOne) آشکارا درباره تجربه خود صحبت کردهاند تا به رفع تابوی این موضوع کمک کنند.
