**افشای نقش یک عامل نفوذی در سرقت هویت شهروندان آمریکایی توسط کارکنان کرهی شمالی**
یک عامل نفوذی، کارکنان کرهی شمالی در حوزهی فناوری اطلاعات را یاری میکرد تا با استفاده از هویتهای سرقتشدهی بیش از 60 شهروند آمریکایی، به بیش از 300 شرکت نفوذ کنند. این نفوذها از سال 2020 تا 2023 منجر به درآمدی بالغ بر 6.8 میلیون دلار برای کارکنان مذکور شد.
وزارت دادگستری ایالات متحده چندین شهروند آمریکایی را دستگیر و متهم کرد. گزارشها حاکی از آن است که این افراد مزرعههای لپتاپ ایجاد کرده بودند که مجهز به وسایلی بود که از سوی شرکتهای آمریکایی برای استخدامیهای جدید ارسال شده بود. پس از دریافت تجهیزات، عامل نفوذی، فناوری دسترسی از راه دور نصب میکرد که به کرهی شمالی اجازه دخول از راه دور به سیستمها را میداد.
این تاکتیک نخستین بار در سال 2022 به کار گرفته شد و در آن زمان، دولت ایالات متحده هشدار داد که کارکنان کرهی شمالی از فرصتهای شغلی از راه دور برای دستیابی به دسترسیهای ممتاز و انجام فعالیتهای مخرب سایبری استفاده میکنند.
با استفاده از شرکتهای نمایشی، هزاران نفر میتوانستند بعضاً در چندین شرکت حقوق دریافت کنند و بدین ترتیب برای کرهی شمالی درآمدزایی کنند. دسترسی کارکنان به شرکتهای فناوری ایالات متحده میتوانست برای نفوذ یا حملات سایبری مورد استفاده قرار گیرد.
مایکل بارنهارت، تحلیلگر ارشد ماندیانت، بیان کرد: «نگرانی اصلی من این است که اگر این عوامل تهدید برای مدت کافی شناسایی نشوند و در نهایت کرهی شمالی دستور حملهی گسترده به آنها بدهد، چه اتفاقی میافتد؟»
اگرچه این امر تا حدی نامحتمل به نظر میرسد، اما نخستین باری نیست که عوامل کرهی شمالی از بازار کار برای فریب شرکتهای غربی استفاده کردهاند. به نظر میرسد که اوایل امسال، مجرمان سایبری کرهی شمالی، آگهیهای شغلی جعلی ارسال کرده بودند تا افراد را به دانلود بدافزار فریب دهند.
به گفتهی ریکورد، ماندیانت برای خنثی کردن این خطرات، توصیه کرده است که کارکنان دورکار به طور مداوم توسط دوربین بررسی شوند و به کارمندان آموزش داده شود که چگونه فعالیتهای مشکوک را شناسایی کنند و حسابهای بانکی ایالات متحده برای همهی تراکنشهای مالی ضروری باشد.