ارزدیجیتال

نفوذ جاسوسان کره شمالی به شرکت‌ها با پوشش دورکاری

2 هفته پیش
2 هفته پیش
0 نظر

محققان در شرکت بزرگ امنیتی CrowdStrike می‌گویند که صدها مورد را مشاهده کرده‌اند که در آن افراد اهل کره شمالی با تظاهر به عنوان کارمندان فناوری اطلاعات از راه دور، به شرکت‌ها نفوذ کرده‌اند تا برای رژیم پول تولید کنند که این نشان‌دهنده افزایش چشمگیری نسبت به سال‌های گذشته است.

بر اساس آخرین گزارش شکار تهدید CrowdStrike، این شرکت بیش از 320 مورد را در 12 ماه گذشته شناسایی کرده است که نسبت به سال قبل 220 درصد افزایش داشته است. در این موارد، افراد اهل کره شمالی با استخدام متقلبانه در شرکت‌های غربی به عنوان توسعه‌دهنده از راه دور مشغول به کار شده‌اند.

این طرح متکی بر این است که افراد اهل کره شمالی از هویت‌ها، رزومه‌ها و سوابق کاری جعلی برای استخدام و کسب درآمد برای رژیم استفاده می‌کنند. همچنین، این امکان را برای کارگران فراهم می‌کند تا اطلاعات را از شرکت‌هایی که در آن کار می‌کنند سرقت کرده و بعداً از آنها اخاذی کنند. هدف این است که بودجه‌ای برای برنامه تسلیحات هسته‌ای تحریم شده کره شمالی فراهم شود که تاکنون میلیاردها دلار برای رژیم به دست آورده است.

دقیقاً مشخص نیست که در حال حاضر چند کارگر فناوری اطلاعات اهل کره شمالی برای شرکت‌های آمریکایی ناآگاه کار می‌کنند، اما برخی تخمین زده‌اند که این تعداد به هزاران نفر می‌رسد.

به گفته CrowdStrike، کارگران فناوری اطلاعات اهل کره شمالی که این شرکت با استفاده از نام‌گذاری گروه‌های هکری خود آنها را “Famous Chollima” می‌نامد، برای تهیه رزومه و اصلاح یا “دیپ فیک” کردن ظاهر خود در مصاحبه‌های از راه دور، به هوش مصنوعی مولد و سایر ابزارهای مبتنی بر هوش مصنوعی متکی هستند.

اگرچه این طرح جدید نیست، اما افراد اهل کره شمالی به طور فزاینده‌ای در به دست آوردن شغل موفق می‌شوند، علی‌رغم قوانین تحریمی که شرکت‌های آمریکایی را از استخدام کارگران کره شمالی منع می‌کند.

CrowdStrike در گزارش خود اعلام کرد که یکی از راه‌های جلوگیری از استخدام کارگران تحریم‌شده، اجرای فرآیندهای بهتر تأیید هویت در مرحله استخدام است. شنیده‌ها حاکی از آن است که برخی از شرکت‌های متمرکز بر رمزارز از کارمندان احتمالی می‌خواهند که در مورد کیم جونگ اون، رهبر کره شمالی، انتقاد کنند تا جاسوسان احتمالی را حذف کنند. کارمندان احتمالی کره شمالی اغلب به شدت تحت نظارت هستند و انجام چنین درخواستی غیرممکن است و احتمالاً کارگر متقلب را لو می‌دهد.

در طول سال گذشته، وزارت دادگستری ایالات متحده تلاش کرده است تا با پیگرد قانونی عوامل تسهیل‌کننده مستقر در ایالات متحده که به اجرای و بهره‌برداری از این طرح برای کارفرمایان کره شمالی خود کمک می‌کنند، این عملیات را مختل کند. این عملیات شامل هدف قرار دادن افرادی است که عملیات “مزرعه لپ تاپ” را اداره می‌کنند، که شامل قفسه‌هایی از لپ‌تاپ‌های باز است که توسط افراد اهل کره شمالی برای انجام کار خود از راه دور استفاده می‌شود، انگار که از نظر فیزیکی در ایالات متحده واقع شده‌اند.

دادستان‌ها در یک کیفرخواست اعلام کردند که یک عملیات کره شمالی هویت 80 نفر را در ایالات متحده بین سال‌های 2021 و 2024 به سرقت برده است تا برای کار از راه دور در بیش از 100 شرکت آمریکایی اقدام کند.

منبع: techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *