وزارت دادگستری ایالات متحده روز دوشنبه اعلام کرد که اقدامات اجرایی متعددی را علیه عملیات درآمدزای کره شمالی انجام داده است؛ عملیاتی که متکی بر حضور مخفیانه نیروهای فناوری اطلاعات این کشور در شرکتهای فناوری آمریکاست تا برای برنامه تسلیحات هستهای کره شمالی منابع مالی تأمین کنند و همچنین دادهها و رمزارزها را به سرقت ببرند.
در چارچوب این تلاش چند ایالتی، دولت آمریکا اعلام کرد که ژنشینگ "دنی" وانگ، یک شهروند آمریکایی، بازداشت و متهم شده است. او متهم است که طی چندین سال از ایالت نیوجرسی، یک طرح کلاهبرداری برای نفوذ مخفیانه نیروهای IT کره شمالی به شرکتهای فناوری آمریکایی را اداره کرده است. طبق کیفرخواست، این طرح بیش از ۵ میلیون دلار درآمد برای رژیم کره شمالی ایجاد کرده است.
اتهامات وانگ شامل توطئه برای ارتکاب کلاهبرداری اینترنتی، پولشویی و سرقت هویت است.
علاوه بر این، هشت فرد دیگر نیز که در این طرح مشارکت داشتهاند، متهم شدهاند؛ شامل شش تبعه چین و دو شهروند تایوان، که به توطئه برای ارتکاب کلاهبرداری اینترنتی، پولشویی، سرقت هویت، هک و نقض تحریمها متهم هستند.
لیا بی. فولی، دادستان ایالت ماساچوست گفت: «هزاران نیروی سایبری کره شمالی توسط این رژیم آموزش دیده و برای نفوذ در نیروی کار دیجیتال جهانی و هدف قرار دادن سیستماتیک شرکتهای آمریکایی اعزام شدهاند.»
بین سالهای ۲۰۲۱ تا ۲۰۲۴، این همدستان ادعا شده است که با جعل هویت بیش از ۸۰ فرد آمریکایی، موفق به کسب شغلهای دورکار در بیش از ۱۰۰ شرکت آمریکایی شدهاند که در نتیجه این اقدامات، حدود ۳ میلیون دلار خسارت ناشی از هزینههای قانونی، مقابله با نفوذ دادهها و مسائل دیگر به این شرکتها وارد شده است.
بر اساس اعلام وزارت دادگستری، این گروه در داخل آمریکا مزارع لپتاپ (laptop farms) راهاندازی کرده بودند که نیروهای IT کره شمالی میتوانستند از آنها بهعنوان پروکسی برای مخفی کردن هویت واقعی خود استفاده کنند. در برخی موارد، آنها از تجهیزات سختافزاری به نام KVM (کیبورد، ویدیو، ماوس) استفاده میکردند که امکان کنترل چندین رایانه با یک کیبورد و ماوس را فراهم میکند. همچنین، این گروه شرکتهای صوری در آمریکا راهاندازی کرده بودند تا وانمود کنند که نیروهای IT کره شمالی وابسته به شرکتهای قانونی محلی هستند و بتوانند از این طریق پول دریافت و سپس به خارج از کشور منتقل کنند.
این طرح کلاهبرداری همچنین شامل سرقت دادههای حساس مانند کد منبع (source code) از شرکتهایی بود که این نیروها برایشان کار میکردند؛ از جمله یک شرکت دفاعی مستقر در کالیفرنیا که تجهیزات و فناوریهای مبتنی بر هوش مصنوعی توسعه میدهد.
وزارت دادگستری اعلام کرد که در ماه ژوئن، مأموران FBI در ۲۱ مکان در ۱۴ ایالت مختلف که میزبان مزارع لپتاپ مرتبط با این طرح بودند، عملیات بازرسی انجام دادند و در نتیجه ۱۳۷ لپتاپ توقیف شد.
همچنین، مقامات فدرال اعلام کردند که حداقل ۲۱ دامنه اینترنتی، ۲۹ حساب مالی که برای پولشویی دهها هزار دلار استفاده میشد، و بیش از ۷۰ لپتاپ و دستگاههای دسترسی از راه دور از جمله KVM توقیف شدهاند.
علاوه بر این، پنج تبعه کره شمالی نیز متهم به کلاهبرداری اینترنتی و پولشویی شدند، زیرا با استفاده از هویتهای جعلی یا سرقتی، بیش از ۹۰۰ هزار دلار رمزارز از دو شرکت ناشناس سرقت کردهاند.