فریبکاری سایبری کره شمالی برای نفوذ به شرکت‌های آمریکایی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در این پرونده، اتباع کره شمالی «جین سونگ-ایل» و «پاک جین-سونگ» همراه با دو آمریکایی به نام‌های «اریک نتکرز پرنس» و «امانوئل اشتور» و یک تبعه مکزیکی به نام «پدرو ارنستو آلونسو د لوس ریس» متهم شدند.

نتکرز و اشتور توسط اف‌بی‌آی دستگیر شدند.

طی بازرسی از خانه اشتور، شواهدی از یک مزرعه لپ‌تاپ پیدا شد.

بر اساس کیفرخواست، این دستگاه‌ها به کره‌ای‌ها کمک می‌کردند تا طوری وانمود کنند که گویی از ایالات متحده کار می‌کنند.

آلونسو د لوس ریس که در سوئد زندگی می‌کند، پس از صدور حکم بازداشت آمریکا، در ۱۰ ژانویه در هلند دستگیر شد.

بر اساس کیفرخواست، این تیم از این طرح حدود ۸۶۶,۲۵۵ دلار درآمد کسب کردند و این پول را از طریق یک حساب بانکی در چین پولشویی کردند.

این طرح از آوریل ۲۰۱۸ تا اوت ۲۰۲۴ اجرا شد.

برایان ورندران، مدیر بخش سایبری اف‌بی‌آی بیان کرد:

تحقیقات اف‌بی‌آی توطئه‌ای چندین ساله را کشف کرده که هدف آن استخدام کارگران فناوری اطلاعات کره شمالی به‌عنوان کارکنان دورکار برای تأمین درآمد برای رژیم کره شمالی و دور زدن تحریم‌ها بوده است.

کیفرخواست اشاره می‌کند که جین و پاک تنها شهروندان کره شمالی درگیر در این طرح نبودند.

آنها از اسناد جعلی یا سرقتی، مانند پاسپورت‌های آمریکایی، برای گرفتن شغل‌های فناوری اطلاعات در شرکت‌های آمریکایی استفاده کردند.

جین ظاهراً از هویت و اسناد آلونسو د لوس ریس، با رضایت او، برای درخواست حداقل یک شغل استفاده کرده است.

پس از استخدام، شرکت‌ها لپ‌تاپ‌های کاری به نتکرز و اشتور ارسال کردند.

این دو نفر نرم‌افزارهایی مانند انی دسک (Anydesk) و تیم ویوئر (TeamViewer) روی آنها نصب کردند که به کره شمالی‌ها امکان کار از راه دور را می‌داد.

آنها همچنین به کره‌ای‌ها کمک کردند تا پول به‌دست‌آمده از این مشاغل را پولشویی کنند.

نتکرز و اشتور هر دو شرکت‌های تأمین نیروی فناوری اطلاعات را اداره می‌کردند که به‌عنوان پوششی برای استخدام کره شمالی‌ها استفاده می‌شد.

طبق کیفرخواست، برخی از شرکت‌های تحت تأثیر این طرح شامل یک شرکت چندملیتی خرده‌فروشی، یک مؤسسه مالی آمریکایی، یک خط کشتی تفریحی و یک شرکت فناوری بودند.

نتکرز بیش از ۸۹ هزار دلار و اشتور حدود ۴۰ هزار دلار از این طرح درآمد کسب کردند.

هر پنج متهم با اتهاماتی از جمله توطئه برای آسیب رساندن به کامپیوترهای محافظت‌شده، توطئه برای ارتکاب کلاهبرداری اینترنتی و پستی، توطئه برای پولشویی و توطئه برای انتقال اسناد هویتی جعلی روبه‌رو هستند.

آنها با مجازات حداکثر ۲۰ سال زندان مواجه هستند.

جین و پاک که هر دو در استان لیائونینگ چین زندگی می‌کنند، با اتهام اضافی توطئه برای نقض قانون اختیارات اقتصادی اضطراری بین‌المللی مواجه هستند.

وزارت دادگستری اعلام کرد که به‌عنوان بخشی از ابتکار جدید خود علیه کره شمالی، تلاش کرده است تا مزرعه‌های لپ‌تاپی که توسط شهروندان آمریکایی اداره می‌شوند را شناسایی و تعطیل کند.

سال گذشته، این وزارتخانه از دو عملیات پرده برداشت و یک مرد در تنسی و یک زن در آریزونا را به اتهام اداره مزرعه‌های لپ‌تاپ که کره شمالی‌ها برای مخفی کردن هویتشان از آنها استفاده می‌کردند، دستگیر کرد.

در چهار سال گذشته، آژانس‌های آمریکایی تلاش گسترده‌ای از سوی کره شمالی برای استخدام شهروندان خود در شرکت‌های آمریکایی کشف کرده‌اند؛ هم برای کسب حقوق بالای فناوری اطلاعات که به دولت بازگردانده شود و هم برای دسترسی به اسناد حساس که می‌تواند سرقت یا فروخته شود.

وزارت دادگستری بیان کرد که کره شمالی هزاران کارگر ماهر فناوری اطلاعات را به چین، روسیه و جنوب شرق آسیا فرستاده است تا به‌عنوان کارگران آزاد فناوری اطلاعات استخدام شوند.

بر اساس کیفرخواست، کارگران فناوری اطلاعات کره شمالی می‌توانند در برخی موارد به‌طور فردی بیش از ۳۰۰ هزار دلار در سال درآمد داشته باشند و تیم‌های فناوری اطلاعات می‌توانند سالانه بیش از ۳ میلیون دلار درآمد کسب کنند.

کیفرخواست دیگری که در دسامبر منتشر شد نشان داد که ۱۴ کره‌ای توانسته‌اند طی چندین سال ۸۸ میلیون دلار از حقوق فناوری اطلاعات و اخاذی اطلاعات سرقت‌شده درآمد داشته باشند.

طبق گفته دادستان‌ها، دولت کره شمالی اما تا ۹۰ درصد از دستمزدها را ضبط می‌کند و به این کشور اجازه می‌دهد صدها میلیون دلار از این طرح درآمد کسب کند.

دِوین دِبکر، مقام نظارتی دپارتمان امنیت ملی، اظهار کرد:

دپارتمان دادگستری همچنان متعهد به مختل کردن طرح‌های دور زدن تحریم‌ها توسط کره شمالی از طریق اقدامات سایبری است که تلاش می‌کند شرکت‌های آمریکایی را به تأمین مالی اولویت‌های رژیم کره شمالی، از جمله برنامه‌های تسلیحاتی آن، وادار کند.

همزمان با اعلام اتهامات روز پنجشنبه، اف‌بی‌آی مشاوره‌ای منتشر کرد که گزارش‌های صنعت مبنی بر اینکه با افزایش نظارت‌های قانونی بر این طرح، تعداد بیشتری از کره شمالی‌ها اکنون در حال اخاذی از شرکت‌ها هستند را تأیید می‌کند.

اف‌بی‌آی عنوان کرد:

در ماه‌های اخیر، علاوه بر اخاذی داده‌ها، مشاهده شده است که کارگران فناوری اطلاعات کره شمالی با دسترسی غیرقانونی به شبکه‌های شرکتی، داده‌های حساس و اختصاصی را استخراج کرده، فعالیت‌های مجرمانه سایبری را تسهیل کرده و اقدامات درآمدزا را به نمایندگی از رژیم انجام داده‌اند.

این سازمان افزود که در برخی موارد، کارگران فناوری اطلاعات کره شمالی کدهای اختصاصی شرکت‌های استخدام‌کننده را منتشر کرده یا مخازن کد شرکت، مانند گیت‌هاب، را به پروفایل‌های کاربری یا حساب‌های ابری شخصی خود کپی کرده‌اند.

اف‌بی‌آی هشدار داد که کارگران فناوری اطلاعات کره شمالی ممکن است تلاش کنند اطلاعات حساس شرکتی، مانند اعتبارنامه‌های شرکت یا کوکی‌های نشست را جمع‌آوری کنند تا از دستگاه‌های غیرشرکتی کار کرده و فرصت‌های نفوذ بیشتر را ایجاد کنند.

هفته گذشته، ایالات متحده دو تبعه کره شمالی و چندین شرکت مستقر در لائوس و چین را به دلیل فعالیت در این طرح تحریم کرد.

همچنین، ایالات متحده به همراه کره جنوبی و ژاپن بیانیه‌ای صادر کردند که در آن نسبت به حملات سایبری کره شمالی و ادامه تلاش‌ها برای گماشتن کارگران غیرقانونی فناوری اطلاعات در شرکت‌ها هشدار دادند.

طبق تحقیقات محققان در نیسوس، چندین شرکت ژاپنی نیز تحت تأثیر این طرح کلاهبرداری قرار گرفته‌اند.