کارگران فناوری کره شمالی در پروژههای بلاکچین بریتانیا
حضور کارگران فناوری کره شمالی در پروژههای بلاکچین بریتانیا
تحقیقات اخیر نشان میدهد که کارگران فناوری اطلاعات (IT) مرتبط با کره شمالی به طور فزایندهای در پروژههای بلاکچین در بریتانیا مشغول به فعالیت هستند. این موضوع خطراتی از قبیل جاسوسی، سرقت دادهها و اختلال در عملکرد سازمانها را به همراه دارد.
به گفتهی مشاور گروه اطلاعات تهدید گوگل، جیمی کالییر، این افراد به عنوان کارگران دورکار قانونی در شرکتها نفوذ کرده و درآمدی برای رژیم خود ایجاد میکنند.
گسترش نفوذ به پروژههای بلاکچین
برخی پروژهها که در حال توسعهی بازار کار بلاکچین و برنامههای کاربردی هوش مصنوعی با فناوری بلاکچین هستند، نیز به کارگران کره شمالی متصل شدهاند. این کارگران به پروژههای مربوط به توسعه قراردادهای هوشمند در پلتفرمهایی مانند سولانا و انکر نفوذ کردهاند.
کالییر همچنین اشاره کرد که با کشف تسهیلکنندگان در بریتانیا، نشانههایی از شکلگیری سریع یک زیرساخت و شبکه پشتیبانی جهانی برای ادامهی عملیات این کارگران وجود دارد.
توجه به بازارهای اروپایی
تحقیقات نشان میدهد که علاوه بر بریتانیا، کره شمالی به طور ویژهای به بازارهای اروپا توجه کرده است. یکی از این کارگران با استفاده از حداقل ۱۲ شخصیت مختلف در اروپا فعالیت میکند و دیگران نیز از رزومههایی با مدرک تحصیلی از دانشگاه بلگراد در صربستان و اقامت در اسلواکی استفاده کردهاند.
تحقیقات دیگر به جستجوی کار در آلمان و پرتغال، اطلاعات ورود به حسابهای کاربری وبسایتهای شغلی اروپایی و دستورالعملهایی برای استفاده از این وبسایتها اشاره کرده است. همچنین یک دلال تخصصی برای تهیه گذرنامههای جعلی شناسایی شده است.
افزایش تلاشهای اخاذی
از اواخر اکتبر، کارگران کره شمالی حجم تلاشهای اخاذی خود را افزایش داده و به سمت سازمانهای بزرگتر سوق پیدا کردهاند. به نظر میرسد این کارگران تحت فشار برای حفظ جریانهای درآمدی خود در پی اقدامات سرکوبگرایانه در ایالات متحده قرار دارند.
در این موارد، کارگران IT که به تازگی اخراج شدهاند، تهدید کردهاند که اطلاعات حساس کارفرمایان سابق خود را افشا خواهند کرد یا آن را به رقبای آنها ارائه خواهند داد. این دادهها شامل اطلاعات اختصاصی و کد منبع پروژههای داخلی بوده است.
افزایش حملات سایبری از سوی کره شمالی
در ژانویه، وزارت دادگستری ایالات متحده دو تبعه کره شمالی را به خاطر مشارکت در یک طرح کاری جعلی که شامل حداقل ۶۴ شرکت آمریکایی از آوریل ۲۰۱۸ تا اوت ۲۰۲۴ بود، متهم کرد. همچنین وزارت خزانهداری ایالات متحده شرکتهایی را که به عنوان جبهههایی برای کره شمالی شناخته میشوند، تحریم کرده است.
تأسیسکنندگان پروژههای بلاکچین نیز از افزایش فعالیتهای هکرهای کره شمالی خبر دادهاند. به تازگی حداقل سه تأسیسکننده گزارش دادهاند که تلاشهایی برای سرقت دادههای حساس از طریق تماسهای جعلی زوم را خنثی کردهاند.
آیا در تماس زوم خود با مشکلات صوتی مواجه هستید؟ این یک سرمایهگذار نیست، بلکه هکرهای کره شمالی هستند. خوشبختانه، این تأسیسکننده متوجه آنچه در حال وقوع بود، شد.
شبکههای پیچیده و خطرات جدید
در ماه اوت، یک محقق بلاکچین به نام زکاکسبیتی ادعا کرد که یک شبکه پیچیده از توسعهدهندگان کره شمالی را شناسایی کرده است که به طور ماهانه ۵۰۰,۰۰۰ دلار از پروژههای معتبر کریپتو درآمد دارند. این موضوع نشاندهندهی پیچیدگی و سطح بالای این فعالیتها است که نیاز به هوشیاری بیشتری از جانب شرکتهای فناوری دارد.
