اِعمال تحریمها علیه درآمدزایی برای برنامههای سلاحهای کشتار جمعی کره شمالی
به گزارش ارزینجا و به نقل از Cryptopolitan، وزارت خزانهداری ایالات متحده، ” سانگ کوم هیوک ” را بهدلیل تسهیل طرحهای کاری کارکنان فناوری اطلاعات کره شمالی تحریم کرده است. در همین حال، دفتر کنترل داراییهای خارجی وزارت خزانهداری ایالات متحده، سانگ کوم هیوک، بازیگر سایبری کره شمالی را تحریم کرده است. سانگ به تسهیل راهبردهایی برای یافتن شغل برای کارکنان فناوری اطلاعات از طریق هویتهای جعلی کمک میکرد. علاوه بر این، دفتر کنترل داراییهای خارجی یک فرد و چهار شرکت که در کلاهبرداریهای روسی دخیل بودند را تحریم کرد. گفتنی است، پروژههای نظامی و عملیات مالی کره شمالی هدف این اقدامات قرار گرفتهاند.
هدف قرار گرفتن سانگ کوم هیوک بهدلیل تسهیل طرحهای استخدام کلاهبردارانه
سانگ کوم هیوک، بازیگر سایبری کره شمالی است که با گروه هکری آنداریل که تحریم شده نیز ارتباط دارد. این بازیگر، کلاهبرداریهای استخدامی را که شامل جذب شهروندان کره شمالی در روسیه و چین میشد، هدایت میکرد. سانگ همچنین به کارکنان، هویتها و ملیتهای جعلی میداد تا برای شرکتها کار کنند. این برنامه از کسبوکارهای بیگناه برای کسب درآمد به نفع دولت کشور مذکور از روشهای کلاهبرداری استفاده میکرد. در همین حال، کارکنان فناوری اطلاعات کره شمالی گاهی اوقات شبکههای تجاری را با بدافزار آلوده میکردند تا در آینده از آنها بهرهبرداری کنند. این کارکنان بهطور فعال نامها، مکانها و ملیتهای خود را با استفاده از نامهای مستعار و مستندات پشتیبانی پنهان میکردند.
استفاده از اطلاعات اشخاص آمریکایی برای شناسایی هویت جعلی
در سالهای ۲۰۲۲ و ۲۰۲۳، سانگ از اطلاعات افراد آمریکایی، از جمله نامها و شمارههای تأمین اجتماعی، استفاده کرده است. این بازیگر سایبری برای کارکنان خارجی که استخدام میکرد، نامهای مستعار ایجاد میکرد و از دادههای شخصی سرقت شده برای این کار استفاده مینمود. افزون بر این، کارکنان سپس از این حسابها برای جعل هویت به عنوان افراد آمریکایی که درصدد شغل از راه دور بودند استفاده میکردند. سانگ همچنین قصد داشت تا درآمد حاصل از این ترتیبات شغلی کلاهبرداریشده را با کارکنان تقسیم کند. لازم به ذکر است که هدف این طرح استخدام کارفرمایان در کشورهای ثروتمند از طریق پلتفرمهای اصلی قرارداد فریلنس و پرداخت بود. برنامههای توسعهیافته در این راستا، توسط کارکنان فناوری اطلاعات این کشور شامل بخشهای تجاری، بهداشتی، تناسب اندام، شبکههای اجتماعی و سرگرمی بود.
کارکنان فناوری اطلاعات کره شمالی در سراسر جهان و استفاده از ارزهای دیجیتال
براساس جزئیات منتشر شده، کره شمالی هزاران کارمند فناوری اطلاعات ماهر در سطح جهانی دارد که عمدتاً در چین و روسیه مستقر هستند. این کارکنان درآمدهایی تولید میکنند که به برنامههای سلاحهای کشتار جمعی رژیم کمک میکند. همچنین، کارکنان اغلب پروژههایی را شامل ارز مجازی انجام میدهند و از صرافیهای ارز دیجیتال برای مدیریت وجوه استفاده میکنند.
تحریمها برای هدف قرار دادن منابع درآمدی رژیم در برنامههای تسلیحاتی
در ادامه، سانگ تحت فرمان اجرایی ۱۳۶۹۴ بهدلیل دریافت وجوه از طریق روشهای سایبری تحریم شده است. این تحریمها بهطور خاص بر سود تجاری و دستاورد مالی خصوصی از اطلاعات و منابع مسروقه متمرکز است.
قراردادهای شبکه روسی با کارکنان فناوری اطلاعات
بر همین اساس، ” گایک آساتریان “، یک شهروند روسی است که کارکنان فناوری اطلاعات کره شمالی را از طریق شرکتهای مستقر در روسیه استخدام میکند. آساتریان و شرکت کرهای Songkwang Trading General Corporation در نیمه سال ۲۰۲۴ یک قرارداد ۱۰ ساله امضاء کردند که امکان ارسال حداکثر ۳۰ نفر از کارکنان فناوری اطلاعات کره شمالی به روسیه برای شرکت محدود آساتریان را فراهم میکرد. آساتریان همچنین با شرکت کرهای Saenal Trading Corporation برای ارسال کارکنان ارگانهای بیشتر قرارداد بست. در همین حال، طبق قرارداد دوم، شرکت محدود Fortuna قصد داشت تا ۵۰ متخصص فناوری اطلاعات کره شمالی را به روسیه ارسال کند. هر دو شرکت تحت کنترل آساتریان فعالیت میکنند تا طرحهای مربوط به جابهجایی کارکنان را تسهیل کنند.
هدف قراردادن آساتریان به خاطر تلاش برای صادرات کارکنان از کره شمالی
در همین حال، دفتر کنترل داراییهای خارجی، آساتریان را تحت فرمان اجرایی ۱۳۷۲۲ بهدلیل تلاش برای صادرات کارکنان از کره شمالی تحریم کرد. این تحریمها بهطور خاص بر درآمدزایی برای دولت کره شمالی و حزب کارگران کره متمرکز است. مضاف بر این، شرکت آساتریان و Fortuna LLC به واسطه مالکیت یا کنترل شدن توسط آساتریان تحت تحریم قرار گرفتهاند.
تسهیل استخدام کارکنان فناوری اطلاعات از طریق شرکتهای روسی
شرکت کرهای Songkwang Trading General Corporation تحت فرمان اجرایی ۱۳۸۱۰ بهعنوان اشخاص کره شمالی تحریم شد. شرکت کرهای Saenal Trading Corporation نیز بهدلیل مشارکت در فعالیتهای تجاری که درآمد رژیم کره را تأمین میکند، تحریم شده است. این دو شرکت کره شمالی استخدام کارکنان فناوری اطلاعات از طریق قراردادهای تجاری را تسهیل میکنند.
روشهای پیچیدهتر در جابهجایی کارکنان
این شبکه در چندین حوزه قضایی فعالیت میکند تا ماهیت واقعی روابط شغلی را پنهان نگه دارد. شرکتهای روسی در این میان چهارچوبهای قانونی برای اعزام کارکنان کره شمالی به خارج را فراهم کردهاند. این در حالی است که آنها به حفظ انکارپذیری معقول کمک میکنند. این ترتیب، به کارکنان کره شمالی امکان میدهد تا از طریق نهادهای تجاری روسی به بازارهای بینالمللی دسترسی پیدا کنند. این قراردادها بهطور رسمی آنچه را که قبلاً بهعنوان طرحهای غیررسمی جابهجایی کارکنان در مرزهای بینالمللی عمل میکرد، مکتوب میکند.
هدف از تحریمها: کاهش منابع مالی برای توسعه تسلیحات
اقدام تحریمی بخشی از تلاشهای دولت ایالات متحده برای مقابله با منافع استراتژیک کره شمالی از طریق جاسوسی سایبری است. در همین راستا، ” مایکل فولکندر “، معاون وزیر خزانهداری بر اهمیت هوشیار ماندن در برابر تأمین مالی برنامههای تسلیحات کره شمالی تأکید کرد. وزارت خزانهداری ایالات متحده همچنین متعهد است که از تلاشهای رژیم ” کیم جونگ اون ” برای استفاده از سرقت داراییهای دیجیتال بهعنوان ابزاری برای دور زدن تحریمها جلوگیری کند.
گروههای هکری کره شمالی: لازاروس، بلو نورف و آنداریل
در ادامه، گروههای سایبری دولتی کره مانند لازاروس، بلو نورف و آنداریل که قبلاً توسط دفتر کنترل داراییهای خارجی در ۱۳ سپتامبر ۲۰۱۹ تحریم شدهاند، در حال برنامهریزی برای سرقت ارزهای دیجیتال هستند. این گروهها در همین حال با هدایت دزدیهای ارز دیجیتال بزرگ تلاش میکنند تا اثرات تحریمهای ایالات متحده و چندجانبه را کاهش دهند.
تحریمها علیه مرکز تحقیقات ۱۱۰
علاوه بر این، دفتر کنترل داراییهای خارجی مرکز فنی نظارت را در ۲۳ مِی ۲۰۲۳ بهخاطر توسعه قابلیتهای سایبری تهاجمی تحریم کرده است. واحد فرعی این مرکز، مرکز تحقیقات ۱۱۰ نیز بهخاطر کمک به فعالیتهای کره شمالی تحریم شده است. در ادامه، قطعنامه شورای امنیت سازمان ملل ۲۲۷۰ در مارس ۲۰۱۶ برای کمک به توسعه تسلیحات، RGB را تحریم کرده بود.
