کارکنان IT کره شمالی نفوذ خود را در شرکت‌های فناوری و ارز دیجیتال در سراسر اروپا افزایش می‌دهند.

کارمندان IT کره شمالی (DPRK) تلاش‌های نفوذ شرکت‌های خود را به شرکت‌های فناوری و رمزنگاری در اروپا تقویت می‌کنند.

از آخرین گزارش خود در سپتامبر 2024، گروه اطلاعات تهدید گوگل شاهد افزایش کارمندان IT DPRK که در شرکت‌های فناوری و رمزنگاری در کشورهای مختلف اروپا نفوذ می‌کنند، بوده است. این افراد از هویت‌های جعلی استفاده کرده و چندین شخصیت تقلبی ایجاد می‌کنند تا مشاغل با دستمزد بالا در شرکت‌های فناوری و بلاک‌چین به دست آورند و معمولاً برای ارجاعات از شخصیت‌های جعلی اضافی استفاده می‌کنند. در یک مورد، یک فرد به تنهایی در حال عمل تحت حداقل 12 شخصیت مختلف در اروپا و ایالات متحده شناسایی شد و سازمان‌هایی را در بخش‌های دفاع و دولتی هدف قرار داد.

بر اساس آخرین گزارش، تعدادی از کارمندان IT DPRK به طور فعال در پروژه‌های بلاک‌چین در بریتانیا مشغول به فعالیت هستند، مانند توسعه قراردادهای هوشمند Solana و Anchor/Rust و ساخت یک بازار کار مبتنی بر بلاک‌چین با استفاده از MERN stack و Solana.

علاوه بر خود کارمندان IT، تحقیقات همچنین یک شبکه از تسهیل‌کنندگان را شناسایی کرده است که به این کارمندان در پیمایش وب‌سایت‌های شغلی اروپایی کمک کرده و مدارک هویت جعلی ارائه می‌دهند.

گسترش تهاجمی نفوذ کارمندان IT کره شمالی عمدتاً ناشی از نیاز رژیم به دور زدن تحریم‌های بین‌المللی است که دسترسی آن به سیستم‌های مالی جهانی را محدود کرده است. با افزایش فشار اقتصادی، این کشور به عملیات سایبری به عنوان یک منبع مهم درآمد رو آورده و از کارمندان IT برای به دست آوردن مشاغل با دستمزد بالا و انتقال درآمدها به دولت استفاده می‌کند. در سال 2022، وزارت خزانه‌داری ایالات متحده تخمین زد که این کارمندان به طور جمعی صدها میلیون دلار به طور سالانه برای کره شمالی تولید می‌کنند. دولت DPRK تا 90 درصد از دستمزدهای به دست‌آمده توسط این کارمندان را نگه‌داری کرده و بدین ترتیب وجوه قابل توجهی را به پروژه‌های نظامی خود هدایت می‌کند.

فراتر از انتقال مستقیم دستمزدهای خود به رژیم، کارمندان IT کره شمالی گاهی به عنوان نقطه‌های ورود برای گروه‌های هکری تحت حمایت دولت مانند Lazarus Group عمل می‌کنند که اخیراً به دلیل سازماندهی هک 1.5 میلیارد دلاری صرافی Bybit در کانون توجه بوده است. قابل توجه است که Lazarus در سال 2022 بیش از 600 میلیون دلار از شبکه Ronin (Axie Infinity) دزدید و کارمندان IT نقش کلیدی در ارائه دسترسی به سیستم‌های داخلی ایفا کردند. در اوت 2024، کنجکاو زنجیره‌ای ZachXBT بیش از 25 پروژه رمزنگاری را که توسط توسعه‌دهندگان DPRK نفوذ شده بودند، شناسایی کرد.

در حالی که هک Lazarus از Bybit — که بعد از آن کره شمالی به پنجمین دارنده بزرگ دولتی بیت کوین (BTC) تبدیل شد — به سوء استفاده از آسیب‌پذیری‌های کیف پول چند امضایی آن نسبت داده شد نه به نفوذ مستقیم، این موضوع آگاهی از تهدید DPRK در ایالات متحده را افزایش داده است. طبق گزارش GTIG، این آگاهی افزایش یافته یکی از عوامل کلیدی در گسترش تلاش‌های نفوذ کره شمالی به اروپا است، علاوه بر افزایش گزارش‌دهی عمومی، کیفرخواست‌های وزارت دادگستری ایالات متحده و چالش‌های مربوط به تأیید حق کار.