وزارت دادگستری ایالات متحده یک مرد اهل Nashville را دستگیر کرده است. این فرد متهم است که به کارگران فناوری اطلاعات کره شمالی کمک کرده تا شغلهای از راه دور (دورکاری) در شرکتهای مختلف در سراسر ایالات متحده پیدا کنند. همچنین این فرد متهم است که یک “مزرعه لپتاپ” را اداره میکرده است، که از آن برای جعل هویت افراد ساکن در ایالات متحده (بهعنوان شهروند یا مقیم ایالات متحده) استفاده میکردند.
Matthew Isaac Knoot ، ۳۸ ساله، به کرهایهای شمالی کمک کرده است تا با استفاده از یک هویت سرقتشده خود را به عنوان یک شهروند آمریکایی به نام Andrew M جا بزنند. او همچنین محلی را برای نگهداری لپتاپهایی که توسط شرکتها فراهم شده بود، مهیا کرده و در پولشویی پرداختهای مربوط به کارهای فناوری اطلاعات (دورکاری) به حسابهای بانکی در کره شمالی و چین کمک کرده است.
شرکتهایی که قربانی شدهاند، لپتاپهایی را به آدرسی به نام Andrew M ارسال کردهاند که به محلهای اقامت نوت (Knoot) مربوط میشده است. پس از دریافت این لپتاپها، نوت بدون مجوز وارد سیستمهای لپتاپها شده، نرمافزارهای دسترسی از راه دور غیرمجاز را دانلود و نصب کرده و به شبکههای شرکتهای قربانی دسترسی پیدا کرده است، که این اقدام او باعث آسیب به کامپیوترها شده است.
برنامههای دسترسی از راه دور به کارگران فناوری اطلاعات کره شمالی این امکان را دادهاند تا از مکانهایی در چین کار کنند، در حالی که برای شرکتهای قربانی به نظر میرسید که Andrew M (هویتی که از آن استفاده میکردند) از محل اقامت Knoot در Nashville کار میکند.
کارگران فناوری اطلاعات کره شمالی که از مزرعه لپتاپ Knoot استفاده میکردند، درآمدی برای برنامه تسلیحات هستهای کره شمالی ایجاد کردند و هر یک از این کارگران برای کار خود در بازه زمانی بین ژوئیه ۲۰۲۲ تا اوت ۲۰۲۳ بیش از ۲۵۰,۰۰۰ دلار دریافت کردهاند.
Knoot با چندین اتهام مواجه است، از جمله کلاهبرداری الکترونیکی (wire fraud)، آسیب عمدی به کامپیوترهای محافظتشده، سرقت هویت شدید (aggravated identity theft)، و توطئه برای بهکارگیری غیرقانونی افراد خارجی (aliens) اگر مجرم شناخته شود، ممکن است به حداکثر ۲۰ سال زندان محکوم شود.
در ماه مارس ۲۰۲۴، بخش امنیت ملی و بخشهای سایبری و ضد جاسوسی افبیآی، ابتکاری به نام “DPRK RevGen: Domestic Enabler Initiative” را راهاندازی کردند. این ابتکار جدید به دنبال پیدا کردن و بستن زیرساختهایی است که برای انجام فعالیتهای غیرقانونی، از جمله استفاده از لپتاپها برای کمک به برنامههای نامشروع کره شمالی، در ایالات متحده ایجاد شدهاند، و افرادی که این کار را انجام میدهند تحت پیگرد قانونی قرار خواهند گرفت.
دومین آمریکایی به اتهام اداره کردن مزرعه لپتاپ کره شمالی متهم شد.
Knoot دومین فرد آمریکایی است که به دلیل کمک به هکرهای کره شمالی برای دسترسی به شغلهای آمریکایی دستگیر شده، و این دستگیریها نشان میدهد که کره شمالی در حال سوءاستفاده از منابع و فرصتهای شغلی شهروندان آمریکایی است.
وزارت دادگستری ایالات متحده همچنین زن اهل Arizona به نام Christina Marie Chapman را به جرم اداره کردن یک مزرعه لپتاپ دیگر در خانهاش دستگیر و متهم کرده است تا به نظر برسد که دستگاههای کارگران کره شمالی در ایالات متحده قرار دارند.
این پرونده نشان میدهد که تهدیدات ناشی از هکرهای کره شمالی که هویت کارکنان فناوری اطلاعات آمریکایی را جعل میکنند، همچنان وجود دارد و این موضوعی است که افبیآی از مدتها پیش نسبت به آن هشدار داده است.
کره شمالی یک شبکه منظم از کارگران فناوری اطلاعات دارد که برای کسب شغل در شرکتهای آمریکایی هویت واقعی خود را مخفی میکنند، و این موضوعی است که سازمانهای اجرای قانون بارها به آن هشدار دادهاند.
بر اساس حجم و مقیاس فعالیتهایی که مشاهده شده است، کارگران فناوری اطلاعات کره شمالی به طور گسترده در شرکتهای Fortune ۵۰۰ حضور دارند و از درآمدهای خود برای ترغیب دیگران به کمک به عملیات خود استفاده میکنند.
نابود کردن زیرساختهای لپتاپ و دستگیری افرادی که به این فعالیتها کمک میکنند، تأثیر شدیدی بر عملیات کره شمالی میگذارد و تلاشهای طولانیمدت آنها را بینتیجه میسازد.
ماه گذشته، شرکت امنیت سایبری آمریکایی KnowBe4 فاش کرد که آنها یک مهندس نرمافزار ارشد ( Principal Software Engineer ) استخدام کرده بودند که در واقع یک عامل مخرب کره شمالی بود و بلافاصله تلاش کرده بود تا نرمافزارهای سرقت اطلاعات را بر روی دستگاههای ارائهشده توسط شرکت نصب کند.
حتی با وجود اینکه KnowBe4 مراحل دقیق و چندگانهای برای بررسی صلاحیت فرد انجام داده بود، این فرد موفق شده بود با استفاده از هویت سرقتشده و تکنیکهای هوش مصنوعی، هویت جعلی خود را به درستی ارائه دهد و در تماسهای ویدیویی چهرهای ساختگی را نشان دهد.
