کد خبر: 18808

کشف نقش تیک‌تاک در حمایت از سایبری و اقتصادی کره‌شمالی در آمریکا

کشف نقش تأثیرگذار تیک‌تاک در حمایت از فعالیت‌های سایبری و اقتصادی کره‌شمالی در آمریکا: محکومیت زن اهل آریزونا به دلیل کمک به هکرهای کره‌شمالی و نفوذ در بیش از ۳۰۰ شرکت

کشف نقش تیک‌تاک در حمایت از فعالیت‌های سایبری و اقتصادی کره‌شمالی در آمریکا، محکومیت زن آریزونا به اتهام کمک به هکرهای کره‌شمالی و نفوذ در ۳۰۰ شرکت، هشدار درباره امنیت سایبری و رمزارز.

کشف نقش تأثیرگذار تیک‌تاک در حمایت از فعالیت‌های سایبری و اقتصادی کره‌شمالی در آمریکا: محکومیت زن اهل آریزونا به دلیل کمک به هکرهای کره‌شمالی و نفوذ در بیش از ۳۰۰ شرکت

یک زن اهل آریزونا و تأثیرگذار در شبکه‌های اجتماعی تیک‌تاک، به دلیل کمک به کارمندان فناوری اطلاعات کره‌شمالی در دستیابی غیرقانونی به شغل‌های راه دور در بیش از ۳۰۰ شرکت آمریکایی، به حبس چندساله محکوم شد.

بر اساس رای دادگاه فدرال در واشنگتن دی‌سی، کریستینا ماریا چپمن (Christina Marie Chapman)، ۵۰ ساله، پس از اعتراف به اتهامات توطئه در کلاهبرداری از طریق انتقال الکترونیکی، سرقت هویت با تشدید مجازات و توطئه در پول‌شویی، به ۸۶ ماه و ۶ روز حبس محکوم شد. علاوه بر آن، وی باید سه سال تحت نظارت قرار گیرد و مبلغ بیش از ۲۸۴ هزار دلار را مصادره و ۱۷۶ هزار و ۸۵۰ دلار به عنوان جریمه بازپرداخت کند.

چاپمن مرکز تولید تجهیزات رایانه‌ای برای ماموران کره‌شمالی بود

براساس اعلام مقامات آمریکایی، چپمن نقش کلیدی در تسهیل فعالیت‌های هکرهای کره‌شمالی ایفا کرده است. این فرد با ایجاد شبکه‌ای متشکل از کارمندان فناوری اطلاعات کره‌شمالی، آنان را قادر ساخت تا با جعل هویت شهروندان آمریکایی، در پروژه‌های از راه دور مشغول به کار شوند.

از اوایل سال ۲۰۲۰، چپمن با راه‌اندازی یک «مزرعه لپ‌تاپ» در منزل شخصی‌اش در آریزونا، اقدام به اتصال رایانه‌هایی کرد که از سوی شرکت‌های آمریکایی ارسال شده بودند، به کاربرانی در خارج از کشور. این شبکه به مجرمان سایبری، عمدتاً در چین و نزدیکی مرز کره‌شمالی، امکان مخفی کردن مکان واقعی خود را می‌داد و آنان را در ظاهر به عنوان کارمندان داخل ایالات متحده نشان می‌داد.

محققان می‌گویند چپمن حتی فراتر رفته و دست‌کم ۴۹ دستگاه را به مکان‌های خارجی، از جمله منطقه‌ای در نزدیکی مرز چین و کره‌شمالی، ارسال کرده است. در بازرسی از منزل وی در اکتبر ۲۰۲۳، بیش از ۹۰ لپ‌تاپ توقیف شد که بسیاری از آن‌ها برچسب‌هایی با هویت‌های آمریکایی داشتند، هویت‌هایی که اطلاعات شخصی‌شان سرقت یا به‌کار رفته تا به ارتکاب کلاهبرداری کمک کنند.

دادگستری چه اتهامی را مطرح کرده است؟

وزارت دادگستری آمریکا (Department of Justice) اتهامات شدیدی را علیه چپمن (Chapman) مطرح کرده است، مبنی بر اینکه وی در کمک به کارمندان کره‌شمالی (North Korean) در ارائه درخواست‌های شغلی جعلی با هویت‌های سرقت‌شده آمریکایی نقش داشته است. این افراد با استفاده از هویت‌های دزدیده‌شده، حقوق خود را از طریق بانک‌های آمریکایی دریافت می‌کردند و درآمدهای حاصل از این فعالیت‌ها را از طریق حساب‌های شخصی چپمن به خارج از کشور منتقل می‌کردند.

بر اساس گزارش‌ها، چپمن اقدام به جعل چک‌های حقوق و دریافت واریزی مستقیم از شرکت‌هایی کرده است که به طور ناخواسته کارمندان کره‌شمالی را استخدام کرده بودند. درآمدهای حاصل از این فعالیت‌ها به صورت غیرقانونی به خارج از آمریکا منتقل می‌شد و در عین حال، به صورت نادرست به اداره مالیات آمریکا (IRS) و سازمان تامین اجتماعی (SSA) با نام قربانیان آمریکایی گزارش می‌شد.

در شکایت ارائه‌شده، آمده است که اقدامات چپمن بیش از ۱۷ میلیون دلار درآمد غیرقانونی برای وی و دولت کره‌شمالی (ک.د.ک) ایجاد کرده است. تحقیقات نشان می‌دهد که فعالیت‌های او در معرض خطر قرار دادن زیرساخت‌های حساس آمریکا قرار داشت، زیرا این عملیات به هکرهای خارجی امکان دسترسی مجازی به شرکت‌های Fortune 500، نهادهای دولتی، شرکت‌های هوافضا و شرکت‌های فناوری در دره سیلیکون را می‌داد.

پروژه‌های این فرد چندین سال است که فعال بوده و یکی از بزرگ‌ترین عملیات‌های مرتبط با نفوذ کره‌شمالی محسوب می‌شود. در مجموع، حداقل ۶۸ هویت سرقت‌شده برای فریب ۳۰۹ شرکت آمریکایی و دو شرکت بین‌المللی مورد استفاده قرار گرفته است. برخی درخواست‌های شغلی حتی به نهادهای دولتی آمریکا نیز هدف‌گیری شده بود، هرچند این تلاش‌ها موفقیت‌آمیز نبوده است.

تحقیقات وزارت دادگستری نشان می‌دهد که چپمن نه تنها زیرساخت‌های سخت‌افزاری عملیات را مدیریت کرده، بلکه سوابق دقیقی از هر دستگاه و ارتباط آن با شرکت و هویت مشخص نگهداری می‌کرده است.

کارشناس ویژه کاریسای مسیک (Carissa Messick) از سازمان تحقیقات جنایی IRS در بیانیه‌ای گفت: «صدور حکم امروز، عدالت را برای قربانیانی که هویتشان در این طرح بین‌المللی سرقت شده است، به ارمغان می‌آورد.»

صنعت رمزارزها در معرض تهدید است!

در طول سال‌ها، رژیم کره شمالی میلیاردها دلار ارز دیجیتال را برای تأمین مالی برنامه‌های تسلیحاتی تحریم‌شده خود سرقت کرده است. گزارش‌های اطلاعاتی آمریکا و تحقیقات خصوصی نشان می‌دهد که پیونگ‌یانگ هزاران فرد ماهر در حوزه فناوری اطلاعات را در خارج از کشور فعال کرده است، که بسیاری از آنان با استفاده از VPN، مدارک جعلی و هویت‌های سرقت‌شده در شرکت‌های غربی نفوذ کرده‌اند.

بر اساس گزارشی از شرکت چینالیس (Chainalysis)، هکرهای مرتبط با کره شمالی در سال ۲۰۲۴ تنها حدود ۱.۳۴ میلیارد دلار ارز دیجیتال سرقت کرده‌اند. صنعت رمزارز به دلیل ماهیت غیرمتمرکز و مقررات نسبتا آسان‌تر در استخدام‌های راه دور، همواره هدفی جذاب برای این نوع حملات بوده است.

آمریکا در راستای مقابله با این نفوذهای سایبری، تلاش‌های خود را برای مختل کردن شبکه‌های نفوذ فناوری اطلاعات کره شمالی تشدید کرده است. این اقدامات شامل هدف قرار دادن زیرساخت‌های حیاتی و عوامل کلیدی این شبکه‌ها است.

با وجود این اقدامات، مقامات آمریکایی برآورد می‌کنند که هنوز صدها نیروی مرتبط با پیونگ‌یانگ در شرکت‌ها و سازمان‌های جهانی، از جمله در حوزه رمزارز، فعال هستند و به فعالیت‌های مخرب ادامه می‌دهند.

منبع: کریپتو.نیوز

برچسب ها:
دیدگاه شما
پربازدیدترین‌ها
آخرین اخبار