اشکار شد یک عامل تسهیل‌کننده به کارکنان فناوری اطلاعات کره شمالی پشتیبانی می‌کرد تا از هویت سرقت شده بیشتر از ۶۰ شهروند آمریکایی در بیشتر از ۳۰۰ شرکت منفعت گیری کنند و به این ترتیب، درآمد بیشتر از ۶.۸ میلیون دلاری را برای کارکنان فناوری اطلاعات کره شمالی در فاصله سال‌های ۲۰۲۰ تا ۲۰۲۳ به همراه داشت.

بنا بر گزارش‌ها، وزارت دادگستری آمریکا، چندین شهروند آمریکایی را دستگیر و متهم کرده است که «مزرعه‌های لپ‌تاپ» راه‌اندازی کرده بودند که تجهیزاتی ارسال شده از سوی شرکت‌های آمریکایی برای «کارمندان» تازه را در خود جای داده می بود. به محض دریافت تجهیزات، یک تسهیل کننده، فناوری دسترسی از راه دور را نصب می‌کرد که به کره شمالی اجازه می‌داد از راه دور داخل سیستم شود.

اطلاعات مسروقه

این تاکتیک برای اولین بار در سال ۲۰۲۲ به کار گرفته شد و در آن زمان، دولت آمریکا این هشدار را صادر کرد که کارکنان کره شمالی، از زمان‌های شغلی راه دور برای دستیابی به دسترسی ممتاز و فعال کردن فعالیت‌های مخرب سایبری منفعت گیری می‌کنند.

با منفعت گیری از «شرکت‌های صوری»، هزاران نفر می‌توانستند بعضی اوقات اوقات در شرکت‌های متعدد حقوق بگیرند و انگار به این طریق برای کره شمالی درآمد تشکیل کردند. دسترسی کارکنان به شرکت‌های فناوری آمریکا می‌تواند برای نفوذ یا حملات سایبری مورد منفعت گیری قرار گیرد.

مایکل بارنهارت، تحلیلگر مهم «ماندیانت» اظهار کرد: بزرگترین نگرانی من این است که اگر این عوامل تهدید به زمان کافی شناسایی نشوند و در نهایت، کره شمالی دستور دعوا گسترده را به آنها بدهد، چه اتفاقی می‌افتد.

اگرچه این کار تا حدی دور از انتظار به نظر می‌رسد اما اولین بار نیست که عوامل کره شمالی از بازار کار برای فریب شرکت‌های غربی منفعت گیری کرده است. انگار اغاز امسال، خلافکاران سایبری از کره شمالی، آگهی‌های شغلی ساختگی ارسال کرده بودند تا افراد را برای دانلود بدافزار فریب دهند.

بر پایه گزارش ریکورد، «ماندیانت» برای خنثی کردن این ریسک‌ها، پیشنهاد کرده که کارکنان دورکار به طور لحظه‌ای، در روبه رو دوربین چک شوند و به کارمندان آموزش داده شود که چطور فعالیت‌های مشکوک را شناسایی کنند، و حساب‌های بانکی آمریکا برای همه تراکنش‌های مالی الزامی شود.

منبع :


ایسنا