نفوذ کره شمالی به سیستم‌های شرکت‌های غربی

**افشای نقش یک عامل نفوذی در سرقت هویت شهروندان آمریکایی توسط کارکنان کره‌ی شمالی**

یک عامل نفوذی، کارکنان کره‌ی شمالی در حوزه‌ی فناوری اطلاعات را یاری می‌کرد تا با استفاده از هویت‌های سرقت‌شده‌ی بیش از 60 شهروند آمریکایی، به بیش از 300 شرکت نفوذ کنند. این نفوذها از سال 2020 تا 2023 منجر به درآمدی بالغ بر 6.8 میلیون دلار برای کارکنان مذکور شد.

وزارت دادگستری ایالات متحده چندین شهروند آمریکایی را دستگیر و متهم کرد. گزارش‌ها حاکی از آن است که این افراد مزرعه‌های لپ‌تاپ ایجاد کرده بودند که مجهز به وسایلی بود که از سوی شرکت‌های آمریکایی برای استخدامی‌های جدید ارسال شده بود. پس از دریافت تجهیزات، عامل نفوذی، فناوری دسترسی از راه دور نصب می‌کرد که به کره‌ی شمالی اجازه دخول از راه دور به سیستم‌ها را می‌داد.

این تاکتیک نخستین بار در سال 2022 به کار گرفته شد و در آن زمان، دولت ایالات متحده هشدار داد که کارکنان کره‌ی شمالی از فرصت‌های شغلی از راه دور برای دست‌یابی به دسترسی‌های ممتاز و انجام فعالیت‌های مخرب سایبری استفاده می‌کنند.

با استفاده از شرکت‌های نمایشی، هزاران نفر می‌توانستند بعضاً در چندین شرکت حقوق دریافت کنند و بدین ترتیب برای کره‌ی شمالی درآمدزایی کنند. دسترسی کارکنان به شرکت‌های فناوری ایالات متحده می‌توانست برای نفوذ یا حملات سایبری مورد استفاده قرار گیرد.

مایکل بارنهارت، تحلیلگر ارشد ماندیانت، بیان کرد: «نگرانی اصلی من این است که اگر این عوامل تهدید برای مدت کافی شناسایی نشوند و در نهایت کره‌ی شمالی دستور حمله‌ی گسترده به آن‌ها بدهد، چه اتفاقی می‌افتد؟»

اگرچه این امر تا حدی نامحتمل به نظر می‌رسد، اما نخستین باری نیست که عوامل کره‌ی شمالی از بازار کار برای فریب شرکت‌های غربی استفاده کرده‌اند. به نظر می‌رسد که اوایل امسال، مجرمان سایبری کره‌ی شمالی، آگهی‌های شغلی جعلی ارسال کرده بودند تا افراد را به دانلود بدافزار فریب دهند.

به گفته‌ی ریکورد، ماندیانت برای خنثی کردن این خطرات، توصیه کرده است که کارکنان دورکار به طور مداوم توسط دوربین بررسی شوند و به کارمندان آموزش داده شود که چگونه فعالیت‌های مشکوک را شناسایی کنند و حساب‌های بانکی ایالات متحده برای همه‌ی تراکنش‌های مالی ضروری باشد.

مجله خبری تکنولوژی هارپی تک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *