نفوذ سایبری کره شمالی به شرکتهای آمریکایی
عملیات سایبری کره شمالی علیه شرکتهای آمریکایی
وزارت دادگستری آمریکا از یک عملیات هماهنگشده توسط اتباع کره شمالی پرده برداشت که هدف آن نفوذ به شرکتهای آمریکایی و سرقت داراییهای ارز دیجیتال بوده است.
تاکتیکهای استفاده شده
بر اساس اعلام این وزارتخانه، عوامل کره شمالی با جعل هویت شهروندان آمریکایی، مشاغل دورکار فناوری اطلاعات را تصاحب کرده، اطلاعات حساس شرکتها را به سرقت برده و درآمدهای حاصل از ارزهای دیجیتال را پولشویی کردهاند. این مبالغ برای حمایت از برنامههای رژیم تحریمشده کره شمالی استفاده شده است.
جزئیات عملیات
مقامات قضایی از صدور دو کیفرخواست، یک مورد دستگیری، بازرسی در ۱۶ ایالت و توقیف ۲۹ حساب مالی مرتبط با این فعالیتهای غیرقانونی خبر دادند. این طرح شامل استفاده از هویت دزدیدهشده بیش از ۸۰ آمریکایی برای استخدام جعلی در بیش از ۱۰۰ شرکت بوده و حداقل ۳ میلیون دلار خسارت به بار آورده است.
روشهای پولشویی
این داراییهای مسروقه از طریق سرویسهای میکسر مانند تورنادو کش پولشویی شده و با استفاده از اسناد جعلی مالزیایی برداشت میشدند تا تحریمها دور زده شوند. این عملیات با همکاری افرادی در آمریکا، چین، امارات متحده عربی و تایوان انجام شده است.
هشدار به شرکتها
افبیآی به شرکتها هشدار داده است که هنگام استخدام کارکنان دورکار فناوری اطلاعات، دقت بیشتری به خرج دهند.
