نفوذ مأموران سایبری کره شمالی به عنوان کارمندان دورکار

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بسیاری از شرکت‌های بزرگ فناوری در آمریکا، به‌ویژه پس از همه‌گیری کرونا و افزایش دورکاری، به‌طور ناخواسته افراد وابسته به حکومت کره شمالی را به‌عنوان کارمندان فناوری اطلاعات استخدام کرده‌اند.

این افراد با جعل هویت و استفاده از اطلاعات سرقت‌شده مانند شماره بیمه اجتماعی و آدرس‌های واقعی، برای شغل‌های پردرآمد درخواست می‌دهند.

آن‌ها از پروفایل‌های جعلی لینکدین استفاده کرده، در مصاحبه‌ها از دیپ‌فیک‌های صوتی و تصویری بهره می‌گیرند، و پس از استخدام، لپ‌تاپ‌های کاری را به آدرس‌هایی در آمریکا ارسال می‌کنند که در واقع مزرعه‌های لپ‌تاپ هستند؛ جایی که چند آمریکایی با دریافت پول این دستگاه‌ها را روشن نگه می‌دارند.

به گفته کارشناسان امنیتی، هر فرد می‌تواند تا ۳۰۰ هزار دلار در سال درآمد داشته باشد که مستقیماً به حکومت کره شمالی منتقل می‌شود.

برخی از این عملیات‌ها میلیون‌ها دلار برای کره شمالی درآمد داشته‌اند.

یکی از بزرگ‌ترین نمونه‌ها شامل بیش از ۳۰۰ شرکت آمریکایی و بیش از ۱۷ میلیون دلار انتقال سرمایه به پیونگ‌یانگ بوده است.

مقامات فدرال مانند اف بی آی (FBI) و وزارت دادگستری اقدامات خود را آغاز کرده‌اند.

در یک مورد، یک شهروند آمریکایی به جرم همکاری با مأموران کره‌ای و راه‌اندازی مزرعه لپ‌تاپ به مدت سه سال، مجرم شناخته شد.

این عاملان نه‌تنها در آمریکا بلکه در اروپا و جنوب آسیا نیز فعال هستند.

روش آن‌ها شامل اشتغال هم‌زمان در چند شرکت و ایجاد شبکه‌ای از افراد جعلی برای معرفی و جذب یکدیگر است.

حتی پس از شناسایی و اخراج، برخی باج‌خواهی سایبری را آغاز کرده و نرم‌افزارهای مخرب را در شبکه شرکت‌ها جا می‌گذارند.

با وجود افزایش هشدارها، بسیاری از شرکت‌ها از ترس تبعات قانونی یا خدشه‌دار شدن اعتبارشان، از افشای این ماجرا خودداری می‌کنند.

با این حال، برخی شرکت‌ها مانند سنتینل وان (SentinelOne) آشکارا درباره تجربه خود صحبت کرده‌اند تا به رفع تابوی این موضوع کمک کنند.