متوقف شدن یک تیم IT از کره شمالی در آمریکا

 وزارت دادگستری ایالات متحده روز دوشنبه اعلام کرد که اقدامات اجرایی متعددی را علیه عملیات درآمدزای کره شمالی انجام داده است؛ عملیاتی که متکی بر حضور مخفیانه نیروهای فناوری اطلاعات این کشور در شرکت‌های فناوری آمریکاست تا برای برنامه تسلیحات هسته‌ای کره شمالی منابع مالی تأمین کنند و همچنین داده‌ها و رمزارزها را به سرقت ببرند.

در چارچوب این تلاش چند ایالتی، دولت آمریکا اعلام کرد که ژن‌شینگ "دنی" وانگ، یک شهروند آمریکایی، بازداشت و متهم شده است. او متهم است که طی چندین سال از ایالت نیوجرسی، یک طرح کلاهبرداری برای نفوذ مخفیانه نیروهای IT کره شمالی به شرکت‌های فناوری آمریکایی را اداره کرده است. طبق کیفرخواست، این طرح بیش از ۵ میلیون دلار درآمد برای رژیم کره شمالی ایجاد کرده است.

اتهامات وانگ شامل توطئه برای ارتکاب کلاهبرداری اینترنتی، پولشویی و سرقت هویت است.

علاوه بر این، هشت فرد دیگر نیز که در این طرح مشارکت داشته‌اند، متهم شده‌اند؛ شامل شش تبعه چین و دو شهروند تایوان، که به توطئه برای ارتکاب کلاهبرداری اینترنتی، پولشویی، سرقت هویت، هک و نقض تحریم‌ها متهم هستند.

لیا بی. فولی، دادستان ایالت ماساچوست گفت: «هزاران نیروی سایبری کره شمالی توسط این رژیم آموزش دیده و برای نفوذ در نیروی کار دیجیتال جهانی و هدف قرار دادن سیستماتیک شرکت‌های آمریکایی اعزام شده‌اند.»

بین سال‌های ۲۰۲۱ تا ۲۰۲۴، این همدستان ادعا شده است که با جعل هویت بیش از ۸۰ فرد آمریکایی، موفق به کسب شغل‌های دورکار در بیش از ۱۰۰ شرکت آمریکایی شده‌اند که در نتیجه این اقدامات، حدود ۳ میلیون دلار خسارت ناشی از هزینه‌های قانونی، مقابله با نفوذ داده‌ها و مسائل دیگر به این شرکت‌ها وارد شده است.

بر اساس اعلام وزارت دادگستری، این گروه در داخل آمریکا مزارع لپ‌تاپ (laptop farms) راه‌اندازی کرده بودند که نیروهای IT کره شمالی می‌توانستند از آن‌ها به‌عنوان پروکسی برای مخفی کردن هویت واقعی خود استفاده کنند. در برخی موارد، آن‌ها از تجهیزات سخت‌افزاری به نام KVM (کیبورد، ویدیو، ماوس) استفاده می‌کردند که امکان کنترل چندین رایانه با یک کیبورد و ماوس را فراهم می‌کند. همچنین، این گروه شرکت‌های صوری در آمریکا راه‌اندازی کرده بودند تا وانمود کنند که نیروهای IT کره شمالی وابسته به شرکت‌های قانونی محلی هستند و بتوانند از این طریق پول دریافت و سپس به خارج از کشور منتقل کنند.

این طرح کلاهبرداری همچنین شامل سرقت داده‌های حساس مانند کد منبع (source code) از شرکت‌هایی بود که این نیروها برایشان کار می‌کردند؛ از جمله یک شرکت دفاعی مستقر در کالیفرنیا که تجهیزات و فناوری‌های مبتنی بر هوش مصنوعی توسعه می‌دهد.

وزارت دادگستری اعلام کرد که در ماه ژوئن، مأموران FBI در ۲۱ مکان در ۱۴ ایالت مختلف که میزبان مزارع لپ‌تاپ مرتبط با این طرح بودند، عملیات بازرسی انجام دادند و در نتیجه ۱۳۷ لپ‌تاپ توقیف شد.

همچنین، مقامات فدرال اعلام کردند که حداقل ۲۱ دامنه اینترنتی، ۲۹ حساب مالی که برای پولشویی ده‌ها هزار دلار استفاده می‌شد، و بیش از ۷۰ لپ‌تاپ و دستگاه‌های دسترسی از راه دور از جمله KVM توقیف شده‌اند.

علاوه بر این، پنج تبعه کره شمالی نیز متهم به کلاهبرداری اینترنتی و پولشویی شدند، زیرا با استفاده از هویت‌های جعلی یا سرقتی، بیش از ۹۰۰ هزار دلار رمزارز از دو شرکت ناشناس سرقت کرده‌اند.