کارکنان IT کره شمالی نفوذ خود را در شرکتهای فناوری و ارز دیجیتال در سراسر اروپا افزایش میدهند.
کارمندان IT کره شمالی (DPRK) تلاشهای نفوذ شرکتهای خود را به شرکتهای فناوری و رمزنگاری در اروپا تقویت میکنند.
از آخرین گزارش خود در سپتامبر 2024، گروه اطلاعات تهدید گوگل شاهد افزایش کارمندان IT DPRK که در شرکتهای فناوری و رمزنگاری در کشورهای مختلف اروپا نفوذ میکنند، بوده است. این افراد از هویتهای جعلی استفاده کرده و چندین شخصیت تقلبی ایجاد میکنند تا مشاغل با دستمزد بالا در شرکتهای فناوری و بلاکچین به دست آورند و معمولاً برای ارجاعات از شخصیتهای جعلی اضافی استفاده میکنند. در یک مورد، یک فرد به تنهایی در حال عمل تحت حداقل 12 شخصیت مختلف در اروپا و ایالات متحده شناسایی شد و سازمانهایی را در بخشهای دفاع و دولتی هدف قرار داد.
بر اساس آخرین گزارش، تعدادی از کارمندان IT DPRK به طور فعال در پروژههای بلاکچین در بریتانیا مشغول به فعالیت هستند، مانند توسعه قراردادهای هوشمند Solana و Anchor/Rust و ساخت یک بازار کار مبتنی بر بلاکچین با استفاده از MERN stack و Solana.
علاوه بر خود کارمندان IT، تحقیقات همچنین یک شبکه از تسهیلکنندگان را شناسایی کرده است که به این کارمندان در پیمایش وبسایتهای شغلی اروپایی کمک کرده و مدارک هویت جعلی ارائه میدهند.
گسترش تهاجمی نفوذ کارمندان IT کره شمالی عمدتاً ناشی از نیاز رژیم به دور زدن تحریمهای بینالمللی است که دسترسی آن به سیستمهای مالی جهانی را محدود کرده است. با افزایش فشار اقتصادی، این کشور به عملیات سایبری به عنوان یک منبع مهم درآمد رو آورده و از کارمندان IT برای به دست آوردن مشاغل با دستمزد بالا و انتقال درآمدها به دولت استفاده میکند. در سال 2022، وزارت خزانهداری ایالات متحده تخمین زد که این کارمندان به طور جمعی صدها میلیون دلار به طور سالانه برای کره شمالی تولید میکنند. دولت DPRK تا 90 درصد از دستمزدهای به دستآمده توسط این کارمندان را نگهداری کرده و بدین ترتیب وجوه قابل توجهی را به پروژههای نظامی خود هدایت میکند.
فراتر از انتقال مستقیم دستمزدهای خود به رژیم، کارمندان IT کره شمالی گاهی به عنوان نقطههای ورود برای گروههای هکری تحت حمایت دولت مانند Lazarus Group عمل میکنند که اخیراً به دلیل سازماندهی هک 1.5 میلیارد دلاری صرافی Bybit در کانون توجه بوده است. قابل توجه است که Lazarus در سال 2022 بیش از 600 میلیون دلار از شبکه Ronin (Axie Infinity) دزدید و کارمندان IT نقش کلیدی در ارائه دسترسی به سیستمهای داخلی ایفا کردند. در اوت 2024، کنجکاو زنجیرهای ZachXBT بیش از 25 پروژه رمزنگاری را که توسط توسعهدهندگان DPRK نفوذ شده بودند، شناسایی کرد.
در حالی که هک Lazarus از Bybit — که بعد از آن کره شمالی به پنجمین دارنده بزرگ دولتی بیت کوین (BTC) تبدیل شد — به سوء استفاده از آسیبپذیریهای کیف پول چند امضایی آن نسبت داده شد نه به نفوذ مستقیم، این موضوع آگاهی از تهدید DPRK در ایالات متحده را افزایش داده است. طبق گزارش GTIG، این آگاهی افزایش یافته یکی از عوامل کلیدی در گسترش تلاشهای نفوذ کره شمالی به اروپا است، علاوه بر افزایش گزارشدهی عمومی، کیفرخواستهای وزارت دادگستری ایالات متحده و چالشهای مربوط به تأیید حق کار.
