دورکاری کارمنده کره‌شمالی در آمریکا!

به گزارش خبر فوری به نقل از آکسیوس،‌ تقریباً تمام شرکت‌های فورچون ۵۰۰، از غول‌های فناوری گرفته تا شرکت‌های دفاعی، قربانی یک عملیات کلاهبرداری پیچیده شده‌اند که توسط کارگران فناوری اطلاعات کره شمالی اجرا می‌شود. این کارگران با استفاده از رزومه‌های جعلی، پروفایل‌های لینکدین تقلبی و اسناد هویتی ساختگی، خود را به‌عنوان متخصصان فناوری اطلاعات معرفی کرده و در شرکت‌های بزرگ آمریکایی استخدام شده‌اند.

چرا این موضوع مهم است؟

این کلاهبرداری نه‌تنها یک جریان درآمدی حیاتی برای کره شمالی فراهم می‌کند، بلکه امکان سرقت مالکیت معنوی و اطلاعات حساس شرکت‌ها را نیز به این رژیم می‌دهد. با این حال، به دلیل ریسک‌های اعتباری، ابهامات قانونی و شرمندگی، شرکت‌ها تمایلی به صحبت علنی درباره این موضوع ندارند، که این امر حل مشکل را دشوارتر می‌کند. این عملیات به اندازه یک شرکت چندملیتی پیچیده است و شامل چندین دفتر دولتی کره شمالی، ده‌ها شرکت جعلی مستقر در چین و حتی برخی آمریکایی‌های همکار در این کلاهبرداری می‌شود.

چگونه کره شمالی بازار کار جهانی را هک می‌کند؟

کره شمالی از تقاضای بالای مشاغل دورکار با درآمد بالا در آمریکا بهره‌برداری کرده و با استفاده از هویت‌های جعلی، کارگران خود را در شرکت‌های برتر جای داده است. این کارگران اغلب در نقش‌های خود بسیار ماهر هستند و تا زمانی که شروع به سرقت داده‌های حساس یا اخاذی از شرکت‌هایی که قصد اخراج آن‌ها را دارند، عملکردی عالی از خود نشان می‌دهند.

ساندرا جویس، معاون اطلاعات تهدیدات گوگل، نقل‌قولی از یک کارفرما را به یاد می‌آورد که وقتی به او هشدار داده شد که یکی از کارمندانش احتمالاً یک کلاهبردار کره شمالی است، پاسخ داد: «امیدوارم درست گفته باشید، چون او بهترین کارمند من است!»

این عملیات به کره شمالی امکان می‌دهد تا تحریم‌های آمریکا را دور بزند و درآمد قابل‌توجهی به دست آورد. این پول به‌طور مستقیم به پیونگ‌یانگ منتقل می‌شود.

از کلاهبرداری مالی به سرقت فناوری

در حالی که هدف اصلی این عملیات در حال حاضر کسب درآمد برای کره شمالی است، کارشناسان هشدار می‌دهند که گروه‌های هکری درگیر در این کلاهبرداری در حال تبدیل شدن به تهدیدی پیچیده‌تر و خطرناک‌تر هستند.

مایکل بارنی بارنهارت، محقق ارشد شرکت DTEX Systems، به اکسیوس گفت: «آن‌ها مالکیت معنوی را سرقت می‌کنند و سپس خودشان روی پروژه‌ها کار می‌کنند. آن‌ها قصد دارند از هوش مصنوعی برای تقویت چشمگیر فعالیت‌هایشان استفاده کنند و آنچه اکنون انجام می‌دهند، به خودی خود خطرناک است.»

بارنهارت گزارش داده که کارگران فناوری اطلاعات کره شمالی به‌طور فزاینده‌ای در حال مطالعه اطلاعات مربوط به فناوری‌های هوش مصنوعی، تولید پهپاد و سایر قراردادهای دفاعی هستند. این موضوع به‌ویژه برای بخش دفاعی آمریکا نگران‌کننده است، زیرا داده‌های حساس این حوزه ممکن است به دست کره شمالی بیفتد.

گسترش محدوده: از آمریکا تا اروپا

با افزایش آگاهی شرکت‌های آمریکایی نسبت به این کلاهبرداری، کارگران فناوری اطلاعات کره شمالی تمرکز خود را به بازارهای بین‌المللی، به‌ویژه اروپا، معطوف کرده‌اند. آن‌ها در حال راه‌اندازی «مزارع لپ‌تاپ»در کشورهایی مانند لهستان، رومانی و بریتانیا هستند، که نشان‌دهنده گسترش این عملیات است.

مایرز از شرکت CrowdStrike به اکسیوس گفت: «ما شروع به مشاهده این فعالیت‌ها در اروپا کرده‌ایم. آن‌ها در لهستان، رومانی و بریتانیا هستند. آن‌ها در همه‌جا در حال گسترش هستند.»

این تغییر جغرافیایی نشان می‌دهد که عملیات کره شمالی نه‌تنها متوقف نشده، بلکه در حال رشد و پیچیده‌تر شدن است. این امر نیاز به هوشیاری بیشتر شرکت‌ها و دولت‌ها را در سراسر جهان برجسته می‌کند.

چالش‌های شناسایی و مقابله

شناسایی کارگران فناوری اطلاعات کره شمالی به دلیل پیچیدگی عملیات آن‌ها بسیار دشوار است. این کارگران اغلب از هویت‌های جعلی بسیار حرفه‌ای استفاده می‌کنند و در نقش‌های خود عملکردی عالی دارند. علاوه بر این، برخی شرکت‌ها به دلیل ترس از آسیب به اعتبار یا پیچیدگی‌های قانونی، از افشای این مشکل خودداری می‌کنند.

ده‌ها شرکت جعلی مستقر در چین به‌عنوان واسطه عمل می‌کنند و به کارگران کره شمالی کمک می‌کنند تا به‌عنوان پیمانکاران مستقل در شرکت‌های غربی استخدام شوند. برخی افراد در آمریکا نیز در این کلاهبرداری مشارکت دارند، که این موضوع پیچیدگی‌های قانونی را افزایش می‌دهد.