به گزارش ارزینجا و به نقل از Cryptopolitan، وزارت دادگستری ایالات متحده (DOJ) اعلام کرد که بیش از ۱۰۰ شرکت آمریکایی، بدون اطلاع، کارکنانی را استخدام کردهاند که در واقع از طرف دولت کره شمالی اعزام شدهاند. این افراد با استفاده از موقعیت شغلی خود، داراییهای فکری ایالات متحده و رمزارزهای آن را سرقت کردهاند. وزارت دادگستری همچنین صدها حساب مالی، وبسایت جعلی و لپتاپ مرتبط با این طرح گسترده را توقیف کرده است.
خطر دورکاری برای پیمانکاران دولتی در ایالات متحده
در همین حال، افبیآی (FBI) هشدار داد که هر شرکتی که از نیروی دورکار استفاده میکند، ممکن است در آینده هدف این نوع نفوذها قرار گیرد. علاوه بر این، وزارت دادگستری روز دوشنبه (30 ژوئن) اقدامات هماهنگی را علیه فعالیتهای سایبری کره شمالی آغاز کرد؛ فعالیتهایی که هدف آنها تأمین مالی برنامه تسلیحاتی این کشور از طریق اشتغال در حوزه فناوری اطلاعات برای شرکتهای آمریکایی است.
در همین راستا، این وزارتخانه دو کیفرخواست صادر کرد، یک فرد را بازداشت نمود، در ۲۹ مزرعه لپتاپ واقع در ۱۶ ایالت بازرسی انجام داد و ۲۹ حساب بانکی مورد استفاده برای پولشویی را توقیف کرد. به گفته مقامات، این اقدامات بخشی از تلاشهای رژیم کره شمالی برای تأمین منابع مالی و اجراء عملیات جاسوسی سایبری است. این تحقیقات در همین حال، ادامه پروندههایی در ایالتهای جورجیا و ماساچوست است که DOJ آنها را تهدیدی جدی تلقی میکند، زیرا در برخی موارد کارکنان به اطلاعات حساس و اختصاصی شرکتهای آمریکایی دسترسی پیدا کردهاند.
شناسایی شرکتهای پوششی و تجهیزات جعل هویت
افبیآی با همکاری واحد تحقیقات جنایی وزارت دفاع ایالات متحده، ۲۱ وبسایت جعلی متعلق به شرکتهای پوششی را توقیف کرده است. این وبسایتها به منظور فریب کارفرمایان و القاء این تصور ساخته شده بودند که کارکنان موردنظر در داخل ایالات متحده هستند. همچنین، حدود ۲۰۰ کامپیوتر و ۱۷ دامنه اینترنتی که برای پیشبرد این طرح به کار میرفتند، توقیف شدهاند.
گفتنی است که براساس اسناد دادگاه، این کارکنان که از هویتهای سرقتی یا جعلی استفاده میکردند، از سوی دولت کره شمالی به منظور اشتغال در شرکتهای آمریکایی، از جمله شرکتهای حاضر در لیست Fortune 500، اعزام شده بودند. بسیاری از این کارکنان در واقع در کره شمالی یا چین مستقر بودند، اما شرکتهای آمریکایی تصور میکردند در داخل کشور هستند. وزارت خزانهداری ایالات متحده نیز در سال ۲۰۲۲ درباره این تاکتیک هشدار داده بود.
حمایت مستقیم مالی از برنامه تسلیحاتی کره شمالی
در ادامه ” برت لدرمن “، معاون مدیر بخش سایبری FBI، در بیانیهای اظهار داشت: ” کارکنان فناوری اطلاعات کره شمالی، شرکتهای آمریکایی را فریب میدهند، هویت شهروندان خصوصی را میدزدند و از این راه به رژیم کره شمالی کمک میکنند. به همین دلیل، افبیآی و شرکاء ما به تلاشهای خود برای مختلکردن زیرساختها، توقیف منابع مالی، صدور کیفرخواست علیه کارکنان خارجی و بازداشت همدستان آنان در ایالات متحده ادامه میدهند. “
از طرفی، تحقیقات نشان داده است که درآمد حاصل از این کارکنان مستقیماً به برنامه تسلیحاتی کره شمالی منتقل میشود. اقدامی که نقض آشکار تحریمهای ایالات متحده و سازمان ملل متحد محسوب میشود. برخی از این کارکنان همچنین به اطلاعات محرمانه کارفرمایان خود از جمله فناوری نظامی کنترلشده صادراتی و داراییهای دیجیتال دسترسی پیدا کرده و آنها را به سرقت بردهاند.
سرقت ۹۰۰ هزار دلاری رمزارز از یک شرکت بلاک چین در ایالات متحده
در یکی از موارد، وزارت دادگستری متوجه شد که کارکنان با استفاده از هویت جعلی در شرکتی فعال در حوزه تحقیق و توسعه بلاک چین مستقر در آتلانتا، جورجیا استخدام شدهاند و حدود ۹۰۰ هزار دلار دارایی دیجیتال را سرقت کردهاند. به گفته مقامات وزارت دادگستری و FBI، دستکم یکی از سازمانهایی که ناخواسته این کارکنان را به کار گرفته، یک پیمانکار دولتی بوده است. بااینحال، هر شرکت آمریکایی که آگهی استخدام نیروی دورکار منتشر میکند، در معرض خطر قرار دارد.
بازداشت و صدور کیفرخواست برای متهمان
بر این اساس، دادستانی ناحیه ماساچوست و بخش امنیت ملی اعلام کردند که یک شهروند آمریکایی به نام ” ژنشینگ (دنی) وانگ “، ساکن نیوجرسی، به پنج فقره اتهام از جمله توطئه برای ارتکاب کلاهبرداری از طریق پُست و انتقال الکترونیکی، پولشویی، سرقت هویت و نقض قانون اختیارات اقتصادی اضطراری بینالمللی متهم شده است. همچنین، کیفرخواست دوم علیه ” کژیا (تونی) وانگ “، ساکن نیوجرسی، صادر شده که وی نیز به توطئه برای ارتکاب کلاهبرداری، پولشویی و سرقت هویت متهم شده است. اسناد دادگاه در این راستا نشان میدهد که این دو متهم، همراه با همدستان خود، در یک طرح چندساله بیش از ۵ میلیون دلار از طریق کار در حوزه فناوری اطلاعات برای شرکتهای آمریکایی درآمد کسب کردهاند.
مضاف بر این، شش تبعه چینی به نامهای ” جینگ بین هوانگ “، ” بایو ژو “، ” تونگ یوزه “، ” یونگژه شو “، ” زییو یوان ” و ” ژنبانگ ژو ” نیز بهدلیل مشارکت در این طرح مورد پیگرد قضایی قرار گرفتهاند. دو تبعه تایوانی به نامهای ” منگتینگ لیو ” و ” انچیا لیو ” نیز تحت تعقیب هستند. در ادامه، وزارت دادگستری اعلام کرد که کژیا وانگ، ژنشینگ وانگ و چهار تسهیلگر دیگر ساکن ایالات متحده، دستکم مبلغ ۶۹۰ هزار دلار از این کارکنان فناوری اطلاعات دریافت کردهاند. همچنین، یک کیفرخواست سوم شامل پنج فقره اتهام در ناحیه شمالی ایالت جورجیا صادر شده که چهار تبعه کره شمالی را به سرقت و پولشویی داراییهای دیجیتال از دو شرکت در ایالت جورجیا و کشور صربستان متهم میکند.
پاداش ۵ میلیون دلاری وزارت امور خارجه ایالات متحده
گفتنی است، وزارت امور خارجه ایالات متحده نیز برای اطلاعاتی که منجر به مختلسازی سازوکارهای مالی افراد فعال در حمایت از کره شمالی شود، پاداشی تا سقف ۵ میلیون دلار در نظر گرفته است.
