افشای هویت جاسوس کره شمالی در مصاحبه شغلی جعلی

افشای ارتباطات یک جاسوس کره شمالی در مصاحبه شغلی تقلبی

اخیراً یک جاسوس مظنون از کره شمالی در حین یک مصاحبه شغلی تقلبی به اشتباه ارتباطات خود را فاش کرد و به این ترتیب، توجهات را به خود جلب کرد.

تحلیل‌های انجام شده توسط کارشناس امنیت سایبری، هاینر گارسیا، نشان می‌دهد که این شخص به یک شبکه از حساب‌های گیت‌هاب و هویت‌های جعلی ژاپنی مرتبط با عملیات‌های کره شمالی مرتبط است. در فوریه، گارسیا به Cointelegraph دعوت کرد تا در یک مصاحبه شغلی جعلی که با یک عامل مظنون از جمهوری دموکراتیک خلق کره (DPRK) به نام “موتوکی” ترتیب داده بود، شرکت کند.

موتوکی: جاسوس مظنون در لباس یک توسعه‌دهنده ژاپنی

گارسیا برای اولین بار در اواخر ژانویه با موتوکی در گیت‌هاب آشنا شد. این حساب به یک عامل مظنون دیگر به نام “bestselection18” که به عنوان یک نفوذگر با تجربه در IT شناخته می‌شود، مرتبط بود. این گروه از نفوذگران به طور خاص در صنعت ارزهای دیجیتال به دنبال کارهای فریلنسری بودند.

حساب موتوکی به دلیل داشتن عکس واقعی، نظر گارسیا را جلب کرد. او به سرعت با موتوکی از طریق تلگرام تماس گرفت و خود را به عنوان یک استخدام‌کننده معرفی کرد.

مصاحبه‌ای پر از تردید و سکوت

در تاریخ ۲۵ فوریه، گارسیا و تیم Cointelegraph با موتوکی ملاقات کردند. در این مصاحبه که به زبان انگلیسی برگزار شد، موتوکی بارها به سوالات مشابه پاسخ‌های تکراری داد و این باعث شد تا مصاحبه به یک گفتگوی عجیب و غریب تبدیل شود.

موتوکی رفتارهای مشکوکی از خود نشان داد که با رفتار یک توسعه‌دهنده ژاپنی واقعی سازگار نبود. او به زبان ژاپنی صحبت نمی‌کرد و هنگام درخواست معرفی خود به زبان ژاپنی، به وضوح در جستجوی یک متن کمک‌کننده بود.

نکات زبانی و شواهدی از ریشه‌های کره‌ای

تحقیقات نشان می‌دهد که مردان کره‌ای معمولاً ساختار صورت عریض‌تری نسبت به همسایگان شرق آسیایی خود دارند. در حالی که موتوکی به وضوح با این ویژگی‌ها تطابق داشت، ناتوانی او در تلفظ صحیح برخی کلمات نیز به ریشه‌های کره‌ای او اشاره داشت.

موتوکی در پاسخ به سوالات شخصی آرام‌تر به نظر می‌رسید و ادعا کرد که در ژاپن به دنیا آمده و بزرگ شده است. او همچنین بدون همسر و فرزند به نظر می‌رسید.

تاکتیک‌های جدید کره شمالی در دنیای دیجیتال

گارسیا پس از مصاحبه سعی کرد ارتباطات خود را با موتوکی ادامه دهد و در این راستا از او خواست تا به پیدا کردن شغل کمک کند. موتوکی پیشنهادی جالب ارائه داد که به روش‌های عملیاتی کره شمالی اشاره داشت.

او گفت که می‌توانند پولی برای خرید یک کامپیوتر به او ارسال کنند تا از طریق آن به کارهای خود بپردازند. این روش به عاملان این امکان را می‌دهد که بدون نیاز به استفاده از VPN به سیستم‌های دور دست دسترسی پیدا کنند و کارهای خود را انجام دهند.

نتیجه‌گیری و پیامدها

نتایج این تحقیقات توسط گارسیا و همکارانش در تاریخ ۱۶ آوریل بر روی یک پلتفرم تحقیقاتی منتشر شد. چند روز بعد، گارسیا متوجه شد که موتوکی دیگر در دسترس نیست و تمامی حساب‌ها و ارتباطاتش حذف شده‌اند.

عملیات‌های جاسوسی کره شمالی به یک مشکل مداوم برای استخدام‌کنندگان در صنایع فناوری تبدیل شده است. بر اساس گزارش‌ها، کارمندان IT این کشور سالانه تا ۶۰۰ میلیون دلار برای رژیم تامین می‌کنند که به تامین مالی برنامه‌های تسلیحاتی کمک می‌کند.

در نهایت، این تحقیقات نشان می‌دهد که چطور جاسوسان کره شمالی توانسته‌اند در دنیای دیجیتال نفوذ کنند و به تلاش‌های خود ادامه دهند.