بروزرسانی: 30 خرداد 1404
اف بی آی هشدار می دهد که کارکنان فناوری اطلاعات کره شمالی داده ها را برای باج گیری به گروگان نگه می دارند
دفتر تحقیقات فدرال (اف بی آی) هشدار داده است که اپراتورهای فناوری اطلاعات کره شمالی برای اخاذی از قرب،ان خود به ،وان بخشی از تلاش ها برای درآمدزایی برای جمهوری دموکراتیک خلق کره، نقشه سرقت داده ها را دارند.
آژانس اطلاعاتی آمریکا تأیید کرد که در ماه های اخیر کارکنان فناوری اطلاعات کره شمالی را مشاهده کرده است که درگیر این تاکتیک هستند. این شامل سرقت داده ها و کدهای اختصاصی دزدیده شده از کارفرمایان قبلی است. سپس این اطلاعات تا زم، که تقاضای باج برآورده شود "گروگان" نگه داشته می شود.
در برخی موارد، زم، که سازمان های آسیب دیده از پرداخت باج امتناع ،د، این داده های حساس عمومی شد.
به ،وان بخشی از این اقدام اخاذی از داده ها، کارکنان فناوری اطلاعات کره شمالی روش های خود را برای دسترسی و است،اج داده های شرکت افزایش داده اند.
این شامل کپی ، مخازن کد شرکت، مانند GitHub، در پروفایل های کاربر و حساب های ابری شخصی آنها است. این فعالیت نشان دهنده خطر گسترده سرقت کد شرکتی است.
FBI همچنین هشدار داد که این کارگران ممکن است تلاش کنند تا اطلاعات کاربری حساس شرکت و کوکی های جلسه را برای شروع جلسات از دستگاه های غیر شرکتی جمع آوری کنند و احتمال مصالحه را افزایش دهند.
اکنون بخو،د: ایالات متحده کلاهبرداری کارکنان فناوری اطلاعات در کره شمالی را افشا کرد، جایزه 5 میلیون دلاری ارائه کرد
ادامه آسیب به شرکت های آمریکایی
طرح های کارکنان فناوری اطلاعات کره شمالی چندین سال است که سازمان های ایالات متحده را هدف قرار داده اند و تاکتیک های مورد استفاده به طور قابل توجهی تکامل یافته است.
یک گزارش ،ت ایالات متحده در ماه مه 2022 هشدار داد که کارکنان فناوری اطلاعات کره شمالی از تغییر جهت به کار از راه دور برای کمک به پنهان ، هویت خود و گرفتن قراردادهای کاری مستقل از سازمان های مستقر در ایالات متحده، اروپا و آسیای شرقی سوء استفاده می کنند.
این امر پس از آن صورت می گیرد که جمهوری دموکراتیک خلق کره سال ها بر آموزش و آموزش در موضوعات مرتبط با فناوری اطلاعات برای شهروندان خود تمرکز کرده است.
پس از استخدام، حقوق این کارگران برای حمایت از ،ت جمهوری دموکراتیک خلق کره استفاده می شود. این مشاوره اولیه هشدار داد که همچنین شواهدی وجود دارد که نشان می دهد کارگران از دسترسی ممتاز خود برای فعال ، نفوذهای سایبری م،ب استفاده می کنند.
با این حال، در سال گذشته، محققان امنیتی تشدید قابل توجهی در تاکتیک های مورد استفاده توسط کارکنان جعلی فناوری اطلاعات در کره شمالی، مانند سرقت داده های کارفرمایانشان، برجسته کرده اند.
در جولای 2024، شرکت امنیت سایبری KnowBe4 فاش کرد که برای استخدام یک کارمند فناوری اطلاعات جعلی از کره شمالی فریب خورده است، که منجر به تلاش فوری برای فعالیت تهدید داخلی شد. این کارگر قلابی پس از استفاده از یک هویت معتبر اما دزدیده شده مستقر در ایالات متحده به کار مشغول شد.
در اکتبر 2024، Secureworks هشدار داد که کره شمالی تاکتیک های جدیدی را برای تشدید حملات خودی جعلی علیه کارکنان فناوری اطلاعات، از جمله باج گیری از کارفرمایان سابق، اتخاذ کرده است. در یکی از مواردی که این شرکت به آن اشاره کرد، یک پیمانکار تقریباً بلافاصله پس از شروع کار در اواسط سال 2024، اطلاعات اختصاصی را فاش کرد، قبل از اینکه تهدید کرد که داده ها را به صورت آنلاین در یک درخواست باج برای کارفرمایان سابق خود منتشر می کند.
FBI گفت که هدف مشاوره جدید آن افزایش آگاهی عمومی در مورد طرح های "فعالیت بدخواهانه فزاینده" کارکنان فناوری اطلاعات است.
چگونه می توان طرح های کارکنان فناوری اطلاعات در کره شمالی را شناسایی کرد
این مشاوره مجموعه ای از توصیه ها را برای شرکت ها برای تقویت شیوه های استخدام برای اجتناب از واگذاری نیروی کار به کارگران کره شمالی تشریح کرد.
این موارد عبارتند از:
- بررسی هویت را در طول مصاحبه ها، سوار شدن به هواپیما و در سراسر استخدام هر کارگر از راه دور انجام دهید، زیرا کارکنان فناوری اطلاعات کره شمالی اغلب از هوش مصنوعی و دیپ فیک برای پنهان ، هویت خود استفاده می کنند.
- سیستم های منابع انس، را برای سایر متقاضیان با محتوای رزومه و/یا اطلاعات تماس مشابه بررسی کنید
- آموزش کارکنان منابع انس،، مدیران استخدام و تیم های توسعه در مورد تهدید ناشی از پرسنل فناوری اطلاعات کره شمالی، با تمرکز ویژه بر تغییر آدرس ها یا پلت فرم های پرداخت در طول فرآیند ورود
- حساب های تماس را برای هر متقاضی بررسی کنید، زیرا کارکنان فناوری اطلاعات کره شمالی از شماره تلفن و آدرس ایمیل در رزومه های متعددی که ادعا می شود متعلق به متقاضیان مختلف است، دوباره استفاده می کنند.
- تا جایی که امکان دارد فرآیند استخدام و پذیرش را به صورت حضوری انجام دهید
FBI همچنین از شرکت ها خواست تا از روش های نظارت گسترده داده ها برای شناسایی سریع هر گونه فعالیت مشکوک توسط کارگران کره شمالی با استفاده از امتیازات خود استفاده کنند.
شما باید به ویژه بر نظارت بر ترافیک شبکه، گزارش های غیرمعمول و فعالیت جلسه مرورگر برای شناسایی فرآیند داده کاوی تمرکز کنید.
ایالات متحده وظایفی را بر برنامه پرسنل فناوری اطلاعات کره شمالی تحمیل می کند
در 23 ژانویه، و، دادگستری ایالات متحده اتهاماتی را علیه 5 نفر به دلیل طرح کارکنان فناوری اطلاعات که برای درآمدزایی برای کره شمالی طراحی شده بود، اعلام کرد.
دو شهروند کره شمالی، یک شهروند مکزیکی و دو شهروند آمریکایی در یک توطئه چندین ساله برای قرار دادن کارمندان فناوری اطلاعات کره شمالی به ،وان کارمندان از راه دور در شرکت های آمریکایی متهم شدند.
تقریباً از آوریل 2018 تا اوت 2024، متهمان و همدستان غیرمتهم آنها ظاهراً از حداقل 64 شرکت آمریکایی استخدام شده اند. متهمان از مدارک هویتی جعلی و مسروقه برای دور زدن مجازات برای به دست آوردن کار استفاده می ،د.
پرداخت های 10 شرکت از این شرکت ها حداقل 866255 دلار درآمد ایجاد کرد که بیشتر آن را متهمان از طریق یک حساب بانکی چینی پولشویی ،د.
اگر متهمان مجرم شناخته شوند، حدا،ر تا 20 سال زندان محکوم خواهند شد.
منبع: https://www.infosecurity-magazine.com/news/north-korea-it-workers-data/