نفوذ کره شمالی به شرکت‌های آمریکایی از طریق فرصت‌های دورکاری

بررسی‌ها نشان می‌دهد که کارکنان کره شمالی خود را به جای ملیت‌های دیگر جا می‌زنند و با استفاده از فرصت‌های شغلی راه دور برای استخدام در شرکت‌های غربی و نفوذ در سیستم‌های آنها اقدام می‌کنند.

به گزارش افتانا، تحقیقات جدید ماندیانت (Mandiant) نشان می‌دهد یک عامل تسهیل‌کننده به کارکنان فناوری اطلاعات کره شمالی کمک می‌کرد تا از هویت سرقت شده بیش از ۶۰ شهروند آمریکایی در بیش از ۳۰۰ شرکت استفاده کنند و این کار، درآمد بیش از ۶.۸ میلیون دلاری را برای کارکنان فناوری اطلاعات کره شمالی در فاصله سال‌های ۲۰۲۰ تا ۲۰۲۳ به همراه داشت.

بنابر گزارش‌ها، وزارت دادگستری آمریکا، چند شهروند آمریکایی را دستگیر و متهم کرده است که «مزرعه‌های لپ‌تاپ» راه‌اندازی کرده بودند که تجهیزات ارسال شده از سوی شرکت‌های آمریکایی برای کارمندان جدید را در خود جای داده بود. به محض دریافت تجهیزات، یک تسهیل‌کننده، فناوری دسترسی از راه دور را نصب می‌کرد که به کره شمالی اجازه می‌داد از راه دور وارد سیستم شود. این تاکتیک برای اولین بار در سال ۲۰۲۲ به کار گرفته شد.

در آن زمان، دولت آمریکا این هشدار را صادر کرد که کارکنان کره شمالی، از فرصت‌های شغلی راه دور برای دستیابی به دسترسی ممتاز و فعال کردن فعالیت‌های مخرب سایبری استفاده می‌کنند. هزاران نفر می‌توانستند با استفاده از شرکت‌های صوری در شرکت‌های متعدد حقوق بگیرند و ظاهرا به این طریق برای کره شمالی درآمد ایجاد کنند.

دسترسی کارکنان به شرکت‌های فناوری می‌تواند برای نفوذ یا حملات سایبری مورد استفاده قرار گیرد. مایکل بارنهارت، تحلیلگر ارشد ماندیانت، اظهار کرد: بزرگ‌ترین نگرانی من این است که اگر این عوامل تهدید به‌مدت کافی شناسایی نشوند و درنهایت، کره شمالی دستور حمله گسترده را به آنها بدهد، چه اتفاقی می‌افتد.

اگرچه این امر تا حدی بعید به نظر می‌رسد، اما اولین بار نیست که عوامل کره شمالی از بازار کار برای فریب شرکت‌های غربی استفاده کرده است. ظاهرا اوایل امسال، خلافکاران سایبری از کره شمالی، آگهی‌های شغلی ساختگی ارسال کرده بودند تا افراد را برای دانلود بدافزار فریب دهند. ماندیانت برای خنثی کردن این ریسک‌ها، توصیه کرد که کارکنان دورکار به صورت لحظه‌ای، در مقابل دوربین چک شوند و به کارمندان آموزش داده شود چگونه فعالیت‌های مشکوک را شناسایی کنند و حساب‌های بانکی آمریکا برای همه تراکنش‌های مالی، الزامی شود.