نفوذ مهندسان نرم افزار کره شمالی به شرکتهای فناوری آمریکا
به گزارش کارا پیام، شبکه ای سازمان یافته از مهندسان نرم افزار کره شمالی با استفاده از هویت های جعلی، در شرکتهای خارجی استخدام شده اند.
به گزارش کارا پیام به نقل از ایسنا، وال استریت ژورنال در گزارشی به بررسی عملیات سایبری پنهان کره شمالی برای تأمین منابع مالی برنامه های دولتی این کشور پرداخته و ادعا کرده است که این عملیات از راه طرح های اشتغال از راه دور در حوزه فناوری اطلاعات و با هدف قرار دادن کمپانی های خارجی به انجام می رسد.
روزنامه آمریکایی در این گزارش اشاره می کند که این عملیات ها شامل مهندسان نرم افزار آموزش دیده کره شمالی است که با بهره گیری از هویت های جعلی یا سرقت شده، به صورت مخفیانه در کمپانی های خارجی مشغول بکار می شوند.
این گزارش بر روایت «آنتون کوه» تمرکز دارد؛ شخصی که بعنوان یک شهروند سابق کره شمالی معرفی شده و پیشتر بعنوان توسعه دهنده نرم افزار تحت نظارت دولت این کشور فعالیت می کرد. بر طبق این گزارش، آنتون در لیست کارکنان داخلی یک شرکت مستقر در کالیفرنیا بعنوان یک کارمند دورکار با پروفایل حرفه ای و نشانی اینترنتی در رابطه با ایالات متحده ثبت شده بود، اما در واقع در یک خوابگاه تحت مدیریت دولت در چین زندگی می کرد و بعنوان بخشی از یک برنامه سازمان یافته تحت هدایت مقامات کره شمالی فعالیت داشت.
به گزارش این رسانه، آنتون یکی از خیلی از عوامل نخبه سایبری بود که توسط دولت کره شمالی شناسایی، آموزش داده و به خارج از کشور اعزام شده بودند. مأموریت این افراد کسب ارز خارجی از راه به دست آوردن مشاغل فناوری اطلاعات ازراه دور، بخصوص از شرکتهای آمریکایی، با بهره گیری از هویت های جعلی بوده است. در این گزارش آمده است که آنتون روزانه با ده ها آمریکایی تماس برقرار می کرد، خویش را بعنوان مهندس نرم افزار معرفی می کرد و پیشنهاد همکاری عرضه می داد.
این گزارش همینطور اشاره می کند که روایت آنتون دیدگاهی نادر در رابطه با نیروی کار سایبری کره شمالی عرضه می کند. این روزنامه به برآوردهای بخش «ماندیانت» شرکت گوگل استناد کرده که بر مبنای آن، عوامل سایبری کره شمالی موفق شده اند به صدها شرکت بزرگ لیست «فورچون ۵۰۰» نفوذ کنند. همینطور در این گزارش آمده است که بیشتر از ۴۰ کشور هدف یا محل فعالیت شبکه اشتغال سایبری کره شمالی بوده اند؛ موضوعی که بر مبنای نتایج یک کنسرسیوم تحت رهبری ایالات متحده که نقض تحریمها را مستندسازی می کند، مطرح گردیده است.
این کارهای سایبری در سال ۲۰۲۴ تا سقف ۸۰۰ میلیون دلار برای کره شمالی درآمد بوجود آورده است. این روزنامه اعلام نموده است که شرکتهای آمریکایی به سبب سطح بالاتر دستمزد و ارزش اطلاعاتی، در صدر اهداف قرار داشته اند. این گزارش همینطور اشاره می کند که عوامل کره شمالی اغلب از کمک اشخاصی در ایالات متحده استفاده می کردند که کامپیوتر هایی را در محل خود نگهداری می کردند. این شیوه به عوامل کره شمالی اجازه می داد از راه دور به این سامانه ها دسترسی داشته باشند، در حالیکه به نظر می رسید در داخل آمریکا فعالیت می نمایند.
این گزارش همینطور اعلام نموده است که مقامات آمریکایی بعضی از افراد دخیل در تسهیل این عملیات ها را تحت پیگرد قانونی قرار داده اند. بر طبق این گزارش، چهار شهروند آمریکایی به جرم کمک به کارگران فناوری اطلاعات کره شمالی برای اشتغال در بیشتر از ۱۳۶ شرکت آمریکایی، به جرم خود اعتراف کرده اند. این روزنامه این کارگران را یکی از منابع مهم درآمد برای کره شمالی معرفی کرده و گزارش داده است که دولت این کشور تا ۹۰ درصد درآمد آنان را مصادره می کند.
این گزارش به «نام بادا» رئیس یک سازمان حقوق بشری مستقر در سئول استناد کرده است. او که با شهروندان سابق کره شمالی همچون آنتون مصاحبه کرده، گفته است حتی تعداد اندکی از این کارگران فناوری اطلاعات می توانند درآمدی تولید کنند که برای تأمین هزینه های برنامه های موشکی بس باشد.
این گزارش همینطور تاکید می کند که روایت آنتون توسط مقامات کره جنوبی تأیید شده و با نتایج گزارش های سازمان ملل و محققان امنیت سایبری هماهنگی دارد. در این گزارش آمده است که تنها تعداد اندکی از عوامل سایبری کره شمالی تابحال از این کشور جدا شده یا تجربیات خویش را علنی کرده اند.
آنتون از سنین پایین بعنوان یک دانش آموز با استعداد شناسایی شد و در راه تخصصی توسعه نرم افزار قرار گرفت. این گزارش توضیح می دهد که وی در موسسات آموزشی نخبه تحصیل کرد و سپس برای کار به خارج از کشور اعزام شد. بعد از ورود به چین، او روزانه تا ۱۶ ساعت کار می کرد و در خوابگاهی مشترک با سایر کارگران کره شمالی زندگی می کرد.
این روزنامه همینطور شرایط سخت کاری و نظارتی را تشریح کرده است. در این گزارش آمده است که درآمد کارگران به دقت تحت نظارت قرار داشت و تنها بخش کوچکی از درآمد خویش را دریافت می کردند. آنتون گفته است که کارگران تحت فشار شدید برای رسیدن به اهداف مالی قرار داشتند و در صورت عدم تحقق این اهداف، احساس تحقیر می کردند.
این گزارش همینطور به روشهای عملیاتی این عوامل اشاره نموده است. بر طبق این گزارش، آنتون برخی توسعه دهندگان غربی را استخدام می کرد با هویت خود برای مشاغل درخواست دهند، در حالیکه او کار فنی را انجام می داد و آنان بخشی از درآمد را دریافت می کردند. برخی افراد هم نسخه هایی از مدارک شناسایی خویش را عرضه می دادند که بعدها برای به دست آوردن مشاغل بیشتر استفاده می شد.
وال استریت ژورنال تاکید می کند که گسترش کار از راه دور در دوران همه گیری کووید-۱۹ فرصتهای جدیدی برای این کارگران ایجاد کرد و افزایش اشتغال ازراه دور، رسیدن به مشاغل را برای این عوامل آسان تر کرد. همینطور ابزارهای فناوری مانند هوش مصنوعی و نرم افزارهای تغییر تصویر به آنان کمک کرد هویت خویش را پنهان کنند.
بر طبق این گزارش، آنتون بعد از دسترسی به اطلاعات خارجی، بتدریج نسبت به دولت کره شمالی گرفتار تردید شد. او گزارش هایی را مطالعه کرد که با روایتهای رسانه های دولتی این کشور تفاوت داشت و همین مساله سبب شد روایتهای رسمی را زیر سؤال ببرد.
این گزارش در انتها به زندگی آنتون بعد از جدایی از کره شمالی اشاره کرده و اعلام نموده است که او حالا در حوزه فناوری اطلاعات در کره جنوبی فعالیت می کند و زندگی مستقلی دارد. او گفته است که در حالیکه تحت کنترل شدید قرار داشت، خود هم در اجرای این عملیات سایبری نقش داشته است.
این روزنامه به برآوردهای بخش ماندیانت شرکت گوگل استناد کرده که بر اساس آن، عوامل سایبری کره شمالی موفق شده اند به صدها شرکت بزرگ فهرست فورچون ۵۰۰ نفوذ کنند. او که با شهروندان سابق کره شمالی همچون آنتون مصاحبه کرده، گفته است حتی تعداد اندکی از این کارگران فناوری اطلاعات می توانند درآمدی تولید کنند که برای تأمین هزینه های برنامه های موشکی بس باشد. او گزارش هایی را مطالعه کرد که با روایتهای رسانه های دولتی این کشور تفاوت داشت و همین مسئله سبب شد روایتهای رسمی را زیر سؤال ببرد.
منبع: كارا پیام
این مطلب کاراپیام را پسندیدین؟
(1)
(0)
مطالب مرتبط جدید کاراپیام
نظرات بینندگان کاراپیام در مورد این مطلب