براساس تحقیقات جدید ، کلاهبرداری کارگر فناوری اطلاعات کره شمالی پس از سالها تمرکز بر روی شرکت های آمریکایی ، به طور گسترده ای به اروپا گسترش یافته است.
گروه اطلاعاتی تهدید گوگل گفت که این عملیات افزایش یافته در اروپا توسط کاربران کره شمالی را به عنوان بخشی از تکامل بزرگتر در کلاهبرداری شناسایی می کند – که می بیند جمهوری دموکراتیک خلق کره (DPRK) کارگران را در چندین شرکت در نقش های IT قرار می دهد. حقوق سنگین کسب کنید و سرانجام سازمان های اخاذیبشر
در الف گزارش روز سه شنبه ، محققان گوگل گفتند که طی چند ماه گذشته کارگران کره شمالی در به دست آوردن و حفظ اشتغال در ایالات متحده مشکل پیدا کرده اند به دنبال چندین عملیات اجرای قانون طراحی شده برای مختل کردن مزارع لپ تاپ و شبکه های مالی که برای کار با کلاهبرداری استفاده می شود.
جیمی کولیر ، نوشت: “در اواخر سال 2024 ، یک کارگر DPRK حداقل 12 شخص در سراسر اروپا و ایالات متحده فعالیت می کرد. ارکور IT به طور فعال به دنبال اشتغال با چندین سازمان در اروپا ، به ویژه در بخش های صنعتی دفاعی و بخش های دولتی بود.”
“این فرد الگویی از ارائه منابع ساختگی ، ایجاد یک گزارش با استخدام کنندگان شغل و استفاده از شخصیت های اضافی را که کنترل می کردند برای اعتبار اعتبار خود کنترل می کردند ، نشان داد.”
تحقیقات اضافی از تلاشهای دیگر کارگران فناوری اطلاعات برای یافتن شغل در آلمان و پرتغال و همچنین “یک نمونه کارها متنوع از پروژه ها در انگلستان” پرده برداشت.
در انگلستان ، کارگران فناوری اطلاعات به دنبال مشاغل مربوط به توسعه وب ، توسعه ربات ، سیستم مدیریت محتوا (CMS) و فناوری blockchain هستند.
در چندین مورد ، کارگران کره شمالی وانمود کردند که از ایتالیا ، ژاپن ، مالزی ، سنگاپور ، اوکراین ، ایالات متحده و ویتنام هستند – از هر دو شخصیت جعلی و اسناد دزدیده شده از افراد واقعی استفاده می کنند.
کارگران فناوری اطلاعات از طریق سیستم عامل های استخدام محبوب مانند Upwork و Freelancer و همچنین سایت های رسانه های اجتماعی مانند Telegram در اروپا استخدام شدند.
چارچوب اروپایی مانند طرح های ایالات متحده ، به تسهیل کننده های محلی که به آنها کمک می کنند تا شغل پیدا کنند ، به شدت متکی است. آنها همچنین میزبان لپ تاپ های کاری در خانه های محلی هستند تا به نظر برسند که کره شمالی در کشوری زندگی می کرد که گفته می شود آنها کار می کنند.
COOLIER توضیح داد: “یک حادثه شامل یک کارگر IT DPRK با استفاده از تسهیل کننده های واقع در ایالات متحده و انگلستان است. به ویژه ، یک لپ تاپ شرکت که ظاهراً برای استفاده در نیویورک در نظر گرفته شده بود ، در لندن عملیاتی شد و نشانگر یک زنجیره لجستیکی پیچیده بود.”
محققان زیرساخت هایی را که توسط یک تسهیل کننده مورد استفاده قرار می گرفت ، نشان دادند که کلاهبرداران با استفاده از رزومه هایی که دارای مدرک دانشگاهی بلگراد در صربستان و اقامتگاه در اسلواکی است ، شخصیت های جعلی ایجاد می کردند.
اطلاعات تماس برای شخصی که گذرنامه های جعلی ایجاد می کند نیز یافت شد و سایر اسناد اطلاعاتی در مورد نحوه حرکت در سایت های شغلی اروپایی و نحوه به دست آوردن شغل به طور خاص در صربستان ارائه می دهند.
علاوه بر تمرکز جدید بر اروپا ، گوگل دریافت که کارگران فناوری اطلاعات به طور فزاینده ای سازمان های بزرگ را هدف قرار می دهند و سعی در اخاذی شرکت هایی دارند که کشف می کنند کره شمالی هستند.
اگر این شرکت کارگر را شلیک کند ، آنها به طور معمول کارفرمایان سابق خود را با هشدارهایی که اطلاعات دزدیده شده حساس – مانند کد منبع و داده های اختصاصی – را به رقبا آزاد می کنند ، تهدید می کنند.
به گفته گوگل ، این نشان دهنده تغییر در تاکتیک ها بود ، که گفته می شود کلاهبرداران قبلاً سعی در “ارائه منابع برای شخصیت های دیگر خود داشتند تا بتوانند توسط شرکت مجدداً مورد استفاده قرار گیرند.”
FBI عاری از یک مشاوره در ژانویه تأیید گزارش های صنعت این که با افزایش نظارت اجرای قانون در مورد طرح کارگر IT ، بیشتر کره شمالی ها در حال تلاش برای اخاذی شرکت ها هستند.
کره شمالی نیز دیده شده است که شرکت هایی را هدف قرار می دهند که به کارمندان اجازه می دهد دستگاه های خود را بیاورند و به آنها امکان می دهد یکی از خارق العاده ترین جنبه های اکثر طرح های اشتغال را دور بزنند – نیاز به لپ تاپ های کاری در ساعات کاری روشن می شوند و به سایر دستگاه ها مرتبط هستند.
مزارع لپ تاپ به آن اجازه می دهند به نظر برسد که کره شمالی از ایالات متحده و اروپا کار می کند که بسیاری از آنها از چین ، روسیه ، لائوس و سایر کشورهای دوستانه با کره شمالی کار می کنند.
مقامات آمریکایی دارند دستگیر شده شهروندان چندگانه متهم کمک به کره شمالی ها از طریق ابتکار عمل “DPRK Revgen: داخلی” ، این طرح را مرتکب می شوند.
دادستان ها گفته اند كه كارگران فناوری اطلاعات کره شمالی “در بعضی موارد می توانند به طور جداگانه بیش از 300،000 دلار درآمد کسب كنند ، و تیم های كارگران فناوری اطلاعات می توانند سالانه بیش از 3 میلیون دلار درآمد کسب كنند.”
براساس کیفرخواست ، تعدادی از کسانی که توسط مقامات وزارت امور خارجه آمریكا گرفتار شده اند “با اداره صنعت مهمات DPRK ، كه نظارت بر توسعه موشک های بالستیک ، تولید سلاح ها و برنامه های تحقیق و توسعه DPRK را بر عهده دارد” مرتبط هستند.
بسیاری از کره شمالی ها توانسته اند در چندین شرکت Fortune 500 از جمله “شبکه تلویزیونی برتر پنجم ، یک شرکت فناوری دره سیلیکون ، یک شرکت هوافضا و دفاعی ، یک تولید کننده اتومبیل آمریکایی ، یک فروشگاه خرده فروشی لوکس و یک شرکت رسانه ای و سرگرمی در ایالات متحده ، اشتغال کسب کنند.”
کولی گفت: “در پاسخ به افزایش آگاهی از تهدید در ایالات متحده ، آنها یک اکوسیستم جهانی شخصیت های کلاهبرداری را برای تقویت چابکی عملیاتی ایجاد کرده اند.” “همراه با کشف تسهیل کنندگان در انگلستان ، این نشان می دهد شکل گیری سریع یک شبکه زیرساختی جهانی و پشتیبانی که باعث ادامه فعالیت آنها می شود.”
