آمریکا کلاهبرداری کارکنان فناوری اطلاعات در کره شمالی را افشا کرد و 5 میلیون دلار جایزه تعیین کرد

،ت ایالات متحده برای اطلاعاتی که منجر به اختلال در سازوکارهای مالی افراد درگیر در یک طرح جعلی کارمندان فناوری اطلاعات با هدف قرار دادن شرکت های آمریکایی حامی جمهوری دموکراتیک خلق کره شود، جایزه 5 میلیون دلاری در نظر گرفته است.

توطئه گران، که برخی از آنها توسط روسای خود دستور داده بودند حداقل 10000 دلار در ماه درآمد داشته باشند، در طول یک توطئه شش ساله از سال 2017 تا 2023 حداقل 88 میلیون دلار به دست آوردند.

افرادی که در این طرح مشارکت داشتند، با سرقت اطلاعات حساس شرکت، مانند کد منبع اختصاصی، و سپس تهدید به افشای این اطلاعات، مگر اینکه کارفرما مبلغی اخاذی را پرداخت کند، دستاوردهای شغلی خود را تکمیل ،د.

این جایزه از طریق برنامه پاداش برای عدالت (RFJ) و، امور خارجه ایالات متحده اعلام شد، به طوری که و، دادگستری ایالات متحده (DoJ) همزمان کیفرخواستی را علیه 14 نفر درگیر در این طرح در 12 دسامبر منتشر کرد.

شرکت های درگیر به ،وان دو شرکت تحت کنترل کره شمالی، Yanbian Silverstar و Volasys Silverstar، واقع در جمهوری خلق چین و فدراسیون روسیه (روسیه) شناسایی شده اند.

این دو سازمان مجموعاً حداقل 130 کارمند فناوری اطلاعات از کره شمالی را استخدام می ،د - که در این سازمان ها به ،وان "جنگجویان فناوری اطلاعات" شناخته می شوند.

به ،وان بخشی از طرح خود، کارگران فناوری اطلاعات کره شمالی در چندین شرکت و سازمان غیرانتفاعی مستقر در ایالات متحده به مشاغل پر درآمد دست یافتند.

یکی از اه، اصلی این طرح کلاهبرداری، ایجاد درآمد برای کره شمالی از طریق فریب دادن شرکت های آمریکایی برای استخدام شهروندان خود برای کار از راه دور بود.

لیزا موناکو، معاون دادستان کل کره شمالی، گفت: «،ت کره شمالی برای حمایت از رژیم وحشیانه خود، کارکنان فناوری اطلاعات را هدایت می کند تا با تقلب فرصت های شغلی را به دست آورند، اطلاعات حساس شرکت های آمریکایی را سرقت کنند و وجوه را به جمهوری دموکراتیک خلق کره برگردانند.» کیفرخواست علیه 14 شهروند کره شمالی، فرار از تحریم های ادعایی آنها را افشا می کند و باید به ،وان هشداری برای ،ب وکارها در سراسر جهان باشد - مراقب این فعالیت های بد رژیم کره شمالی باشند.

فناوری اطلاعات کره شمالی یک تهدید دائمی است

کره شمالی هزاران کارگر ماهر فناوری اطلاعات را به سرتاسر جهان فرستاده است، با هدف فریب شرکت های آمریکایی و سایر شرکت ها در سراسر جهان تا آنها را به ،وان کارمندان فناوری اطلاعات از راه دور استخدام کنند تا با نقض تحریم های آمریکا و سازمان ملل، برای رژیم کره شمالی درآمد ایجاد کنند.

پیش از این در سال 2024، شرکت امنیت سایبری KnowBe4 تایید کرد که توسط یک کارمند IT سرکش کره شمالی کلاهبرداری شده است.

این شرکت خاطرنشان کرد که در این حادثه، قبل از دستیابی به هرگونه دسترسی غیرقانونی یا نقض هر گونه داده در سیستم های KnowBe4، فعالیت های م،ب شناسایی و از آن جلوگیری شد.

این کارگر از یک هویت معتبر اما دزدیده شده مستقر در ایالات متحده به همراه یک برنامه «بهبود هوش مصنوعی» برای کار در شرکت استفاده کرد.

مایکل بارنهارت، تحلیلگر اصلی Mandiant در Google Cloud خاطرنشان کرد: «در ماه های اخیر، Mandiant شاهد افزایش تلاش های اخاذی مرتبط با کارکنان فناوری اطلاعات در کره شمالی بوده است، و برای اولین بار، ما شاهد هستیم که کارکنان فناوری اطلاعات به دنبال انتشار داده های حساس هستند. آنها برای تحت فشار قرار دادن قرب،ان برای پرداخت باج های گزاف نفوذ ،د و همچنین بیش از هر زمان دیگری خواهان ارزهای دیجیتال هستند.

وی افزود: «ما قدرد، می کنیم که افزایش توجه رسانه ها و ناآرامی های مداوم ،ت با هدف قرار دادن عملیات سایبری آنها در سال گذشته منجر به تشدید تاکتیک های آنها شده است.

اتهامات و، دادگستری آ،ین گام در تلاش دو ساله این و،خانه برای برهم زدن این گروه خاص از توطئه گران است، یکی از چندین گروه کره شمالی که تلاش می کند از طریق چنین طرح هایی برای ،ت کره شمالی درآمد ایجاد کند.