حمله گسترده به طرح‌های استخدام کارشناسان فناوری اطلاعات کره شمالی

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این عملیات در راستای مقابله با شبکه‌ای متشکل از کارشناسان فناوری اطلاعات اهل کره شمالی صورت گرفت که با استفاده از هویت‌های جعلی، برای شرکت‌های غربی کار می‌کردند.

وزارت دادگستری آمریکا در روز دوشنبه از اقدام هماهنگ خود خبر داد که شامل صدور کیفرخواست برای سه نفر، دستگیری یک نفر، توقیف ۲۹ حساب مالی و مسدود کردن ۲۱ وب‌سایت در کنار عملیات در مزارع لپ‌تاپ بود.

مقامات اف بی آی اعلام کردند که این مزارع لپ‌تاپ به تعداد نامعلومی از شهروندان کره شمالی اجازه می‌دادند تا به طور غیرقانونی در بیش از ۱۰۰ شرکت آمریکایی مشغول به کار شوند.

این مزارع میزبان دستگاه‌های کاری بودند که توسط شرکت‌های معتبر ارسال می‌شدند؛ شرکت‌هایی که ناخواسته کارشناسان کره شمالی را استخدام کرده بودند و این امر باعث می‌شد تا کارمندان طوری به نظر برسند که گویی از داخل خاک آمریکا کار می‌کنند.

بازرسان سال‌ها برای متوقف کردن این طرح تلاش کرده‌اند؛ طرحی که گفته می‌شود رژیم کره شمالی از طریق هزاران نفری که با هویت‌های جعلی به عنوان کارشناسان فناوری اطلاعات در شرکت‌های غربی استخدام می‌شوند، میلیون‌ها دلار درآمد کسب کرده است.

اف بی آی در اکتبر ۲۰۲۴ در هشت مکان در سه ایالت عملیات تفتیش انجام داد که منجر به کشف بیش از ۷۰ لپ‌تاپ و دستگاه دسترسی از راه دور شد.

همچنین در ماه ژوئن، ۲۱ عملیات تفتیش دیگر در ۱۴ ایالت صورت گرفت که در آن ۱۳۷ لپ‌تاپ توقیف شد.

اسناد دادگاه نشان می‌دهند که کارشناسان کره شمالی توسط افراد متعددی در ایالات متحده، چین، امارات متحده عربی و تایوان یاری می‌شدند.

وزارت دادگستری دلیل عدم دستگیری‌های بیشتر را به عملیات "ادامه‌دار" نسبت داد.

در یکی از موارد، کارشناسان فناوری اطلاعات کره شمالی به داده‌های حساس کارفرمایان و کد منبع، از جمله داده‌های مقررات بین‌المللی صادرات اسلحه (ITAR) دسترسی پیدا کردند.

شهروندان آمریکایی شرکت‌های پوششی و وب‌سایت‌های جعلی برای تقویت اعتبار کارشناسان کره شمالی ایجاد کرده بودند و همچنین لپ‌تاپ‌هایی را برای دسترسی از راه دور کارشناسان به دستگاه‌های شرکت‌های قربانی فراهم می‌کردند.

وزارت دادگستری به مورد دیگری اشاره کرد که در آن کارشناسان با استفاده از هویت‌های جعلی در یک شرکت تحقیقاتی بلاکچین مستقر در آتلانتا استخدام شدند و سپس حدود ۷۴۰ هزار دلار ارز دیجیتال به سرقت بردند.

جان آیزنبرگ، دستیار دادستان کل در بخش امنیت ملی وزارت دادگستری، گفت که این طرح برای سرقت از شرکت‌های آمریکایی، فرار از تحریم‌ها و تأمین مالی برنامه‌های غیرقانونی رژیم کره شمالی، از جمله برنامه‌های تسلیحاتی آن طراحی شده است.

برت لدرمن، دستیار مدیر اف بی آی، افزود که در بسیاری از موارد، کره شمالی‌ها هویت واقعی شهروندان آمریکایی را سرقت می‌کنند و به ساکنان هشدار داد که مراقب میزبانی مزارع لپ‌تاپ در املاک خود باشند.

این عملیات با دستگیری ژنژینگ "دنی" وانگ، تبعه آمریکا، همراه بود که به اتهام پولشویی و کلاهبرداری الکترونیکی با پنج مورد اتهام روبرو است.

وانگ متهم است که با کمک به استخدام کره شمالی‌ها، ۵ میلیون دلار درآمد برای پیونگ‌یانگ ایجاد کرده است.

این پرونده همچنین شامل شش تبعه چینی و دو نفر از تایوان است.

این گروه متهم است که از سال ۲۰۲۱ تا اکتبر ۲۰۲۴ هویت حدود ۸۰ شهروند آمریکایی را سرقت کرده و در اختیار کره شمالی‌ها قرار داده است و منجر به خسارات حدود ۳ میلیون دلاری برای شرکت‌های آمریکایی شده است.

همچنین چهار تبعه کره شمالی به اتهام کلاهبرداری و پولشویی تحت تعقیب قرار گرفته‌اند که متهم به سرقت و پولشویی بیش از ۹۰۰ هزار دلار ارز دیجیتال هستند.

این افراد در فوریه ۲۰۲۳ حدود ۱۷۵ هزار دلار از یک شرکت صربستانی و ۷۴۰ هزار دلار از یک شرکت مستقر در آتلانتا سرقت کرده‌اند.

در ماه فوریه، زنی در آریزونا به دلیل اداره یک مزرعه لپ‌تاپ برای کمک به کارشناسان فناوری اطلاعات کره شمالی، به ۹ سال زندان محکوم شد.

اف بی آی بر عزم خود برای مقابله با این کمپین عظیم و مجازات عاملان آن تأکید کرده است.