نفوذ گسترده برنامهنویسان کره شمالی به شرکتهای فناوری و رمزارز در اروپا
برنامهنویسان کره شمالی (DPRK) تلاشهای خود را برای نفوذ به شرکتهای فناوری و رمزارز، با تمرکز بر اروپا، افزایش دادهاند. از آخرین گزارش در سپتامبر ۲۰۲۴، گروه اطلاعات تهدیدات گوگل افزایش نفوذ برنامهنویسان کره شمالی به شرکتهای فناوری و رمزارز در چندین کشور اروپایی را مشاهده کرده است. این افراد از هویتهای جعلی استفاده میکنند و چندین شخصیت جعلی ایجاد میکنند تا مشاغل پردرآمد در شرکتهای فناوری و بلاکچین را به دست آورند و اغلب از شخصیتهای جعلی اضافی برای معرفی استفاده میکنند. در یک مورد، یک فرد با حداقل ۱۲ شخصیت مختلف در اروپا و ایالات متحده فعالیت میکرد و سازمانهای بخش دفاع و دولت را هدف قرار میداد.
فعالیتهای برنامهنویسان کره شمالی در پروژههای بلاکچین بریتانیا
بر اساس آخرین گزارش، تعدادی از برنامهنویسان کره شمالی به طور فعال در پروژههای بلاکچین بریتانیا مشارکت داشتهاند، مانند توسعه قراردادهای هوشمند سولانا و Anchor/Rust و ساخت یک بازار کار مبتنی بر بلاکچین با استفاده از MERN stack و سولانا. علاوه بر خود برنامهنویسان، تحقیقات همچنین شبکهای از تسهیلکنندگان را کشف کرده است که به این برنامهنویسان در پیمایش وبسایتهای شغلی اروپایی کمک میکنند و مدارک هویتی جعلی برای آنها فراهم میکنند.
دلایل گسترش نفوذ برنامهنویسان کره شمالی
گسترش تهاجمی نفوذ برنامهنویسان کره شمالی به شرکتهای فناوری عمدتاً به دلیل نیاز رژیم به دور زدن تحریمهای بینالمللی است که دسترسی آن به سیستمهای مالی جهانی را محدود کرده است. با افزایش فشارهای اقتصادی، این کشور به عملیات سایبری به عنوان یک منبع درآمد اصلی روی آورده است و از برنامهنویسان خود برای به دست آوردن مشاغل پردرآمد و انتقال درآمدها به دولت استفاده میکند. در سال ۲۰۲۲، وزارت خزانهداری ایالات متحده تخمین زد که این برنامهنویسان به طور جمعی صدها میلیون دلار درآمد سالانه برای کره شمالی تولید میکنند. دولت کره شمالی تا ۹۰ درصد از دستمزدهای این برنامهنویسان را ضبط میکند و بدین ترتیب مبالغ قابل توجهی را به پروژههای نظامی خود اختصاص میدهد.
نقش برنامهنویسان کره شمالی در حملات سایبری
علاوه بر انتقال مستقیم حقوق خود به رژیم، برنامهنویسان کره شمالی گاهی به عنوان نقاط ورود برای گروههای هکری تحت حمایت دولت مانند گروه لازاروس عمل میکنند که اخیراً به دلیل سازماندهی هک ۱.۵ میلیارد دلاری صرافی Bybit مورد توجه قرار گرفته است. به طور قابل توجهی، لازاروس بیش از ۶۰۰ میلیون دلار از شبکه Ronin (Axie Infinity) را در سال ۲۰۲۲ سرقت کرد و برنامهنویسان نقش کلیدی در فراهم کردن دسترسی به سیستمهای داخلی داشتند. در آگوست ۲۰۲۴، محقق بلاکچین ZachXBT بیش از ۲۵ پروژه رمزارزی را که توسط توسعهدهندگان کره شمالی نفوذ کرده بودند، کشف کرد.
افزایش آگاهی از تهدید کره شمالی در ایالات متحده
در حالی که هک Bybit توسط لازاروس - که پس از آن کره شمالی به پنجمین دارنده بزرگ بیت کوین (BTC) در میان دولتها تبدیل شد - به بهرهبرداری از آسیبپذیریهای کیف پول چند امضایی آن به جای نفوذ مستقیم مرتبط بود، این موضوع آگاهی از تهدید کره شمالی را در ایالات متحده افزایش داده است. بر اساس گزارش GTIG، این افزایش آگاهی یکی از عوامل کلیدی در پشت گسترش تلاشهای نفوذ کره شمالی به اروپا، علاوه بر گزارشهای عمومی بیشتر، کیفرخواستهای وزارت دادگستری ایالات متحده و چالشهای مربوط به تأیید حق کار است.