نفوذ مخفیانه کره شمالی به بلاکچین بریتانیا؛ هویت‌های جعلی در پروژه‌های پیشرفته

نفوذ کارکنان فناوری کره شمالی در پروژه‌های بلاکچین بریتانیا

کارکنان فناوری جعلی با ارتباطات کره شمالی در حال گسترش عملیات نفوذ خود به شرکت‌های بلاکچین خارج از ایالات متحده هستند و برخی از آنها در پروژه‌های کریپتو بریتانیا مشغول به کار شده‌اند. جیمی کولیر، مشاور گروه اطلاعات تهدیدات گوگل (GTIG)، در گزارشی در ۲ آوریل اعلام کرد که با وجود اینکه ایالات متحده همچنان یک هدف کلیدی است، افزایش آگاهی و چالش‌های تأیید حق کار، کارگران فناوری اطلاعات کره شمالی را مجبور کرده است تا در شرکت‌های غیرآمریکایی نقش‌هایی پیدا کنند.

او گفت: «در پاسخ به افزایش آگاهی از تهدید در ایالات متحده، آنها یک اکوسیستم جهانی از هویت‌های جعلی ایجاد کرده‌اند تا چابکی عملیاتی خود را افزایش دهند. همراه با کشف تسهیل‌کنندگان در بریتانیا، این موضوع نشان‌دهنده شکل‌گیری سریع یک زیرساخت جهانی و شبکه پشتیبانی است که به عملیات مداوم آنها قدرت می‌بخشد.»

به گفته کولیر، کارگران مرتبط با کره شمالی در حال نفوذ به پروژه‌هایی هستند که از توسعه وب سنتی تا برنامه‌های پیشرفته بلاکچین، مانند پروژه‌های مربوط به توسعه قراردادهای هوشمند سولانا و انکر را شامل می‌شوند. یک پروژه دیگر که یک بازار کار بلاکچین و یک برنامه وب هوش مصنوعی را با استفاده از فناوری‌های بلاکچین ایجاد می‌کرد نیز کارگران کره شمالی را در خود داشت.

او گفت: «این افراد به عنوان کارگران از راه دور قانونی ظاهر می‌شوند تا به شرکت‌ها نفوذ کنند و برای رژیم درآمد ایجاد کنند. این موضوع سازمان‌هایی را که کارگران فناوری اطلاعات کره شمالی را استخدام می‌کنند در معرض خطر جاسوسی، سرقت داده‌ها و اختلال قرار می‌دهد.»

علاوه بر بریتانیا، کولیر می‌گوید که GTIG تمرکز قابل توجهی بر اروپا را شناسایی کرده است، به طوری که یک کارگر از حداقل ۱۲ هویت در سراسر اروپا استفاده کرده و دیگران از رزومه‌هایی با مدارک تحصیلی از دانشگاه بلگراد در صربستان و اقامت در اسلواکی استفاده کرده‌اند. تحقیقات جداگانه GTIG هویت‌هایی را که به دنبال استخدام در آلمان و پرتغال بودند، اعتبار ورود به حساب‌های کاربری وب‌سایت‌های شغلی اروپایی، دستورالعمل‌هایی برای پیمایش در سایت‌های شغلی اروپایی و یک کارگزار متخصص در گذرنامه‌های جعلی را کشف کردند.

همزمان، از اواخر اکتبر، کارگران کره شمالی حجم تلاش‌های اخاذی را افزایش داده و به سراغ سازمان‌های بزرگ‌تر رفته‌اند که GTIG حدس می‌زند این کارگران تحت فشار برای حفظ جریان‌های درآمدی در میان سرکوب در ایالات متحده هستند. کولیر گفت: «در این حوادث، کارگران فناوری اطلاعات که به تازگی اخراج شده بودند تهدید کردند که داده‌های حساس کارفرمایان سابق خود را افشا کرده یا آنها را به یک رقیب ارائه خواهند داد. این داده‌ها شامل داده‌های اختصاصی و کد منبع برای پروژه‌های داخلی بود.»

در ژانویه، وزارت دادگستری ایالات متحده دو شهروند کره شمالی را به دلیل مشارکت در یک طرح کار فناوری اطلاعات جعلی که حداقل ۶۴ شرکت آمریکایی را از آوریل ۲۰۱۸ تا آگوست ۲۰۲۴ درگیر کرده بود، متهم کرد. دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده نیز شرکت‌هایی را که به عنوان جبهه‌هایی برای کره شمالی عمل می‌کردند و از طریق طرح‌های کار فناوری اطلاعات از راه دور درآمد کسب می‌کردند، تحریم کرد.

بنیانگذاران کریپتو نیز افزایش فعالیت هکرهای کره شمالی را گزارش کرده‌اند، به طوری که حداقل سه بنیانگذار در ۱۳ مارس اعلام کردند که تلاش‌هایی برای سرقت داده‌های حساس از طریق تماس‌های جعلی زوم را خنثی کرده‌اند.

در آگوست، محقق بلاکچین ZachXBT ادعا کرد که یک شبکه پیچیده از توسعه‌دهندگان کره شمالی را کشف کرده است که ۵۰۰,۰۰۰ دلار در ماه برای پروژه‌های کریپتو «معتبر» کار می‌کنند.