محکومیت یک شهروند اوکراینی به دلیل تسهیل استخدام با هویت سرقتی برای کارگران کره شمالی، پرده از یک شبکه پیچیده پولشویی و جاسوسی برداشته است که با استفاده از زیرساخت های فناوری در آمریکا، امنیت مالی و سایبری شرکت های بزرگ را به چالش می کشید.
دادگاه فدرال آمریکا یه مرد اوکراینی رو به خاطر نقشش تو یه عملیات طولانی مدت سرقت هویت که به کارگرهای کره شمالی در خارج از کشور کمک می کرد تا تو ده ها شرکت آمریکایی استخدام با هویت سرقتی بشن، به پنج سال زندان محکوم کرد.
ابعاد گسترده استخدام با هویت سرقتی
دادستان های آمریکا تو سال 1403 علیه «الکساندر دیدنکو» 29 ساله، ساکن کی یف، به اتهام فراهم کردن هویت های دزدیده شده شهروندای آمریکایی برای کره ای ها جهت استخدام با هویت سرقتی و کسب درآمد، شکایت کردن. طبق این نقشه، درآمد این کارگرها به پیونگ یانگ فرستاده می شد تا رژیم از اون برای تامین بودجه برنامه سلاح های هسته ای خودش که تحت تحریم های بین المللیه، استفاده کنه.
این جدیدترین مورد از سری محکومیت های اخیر افرادیه که تو تسهیل جرایم سایبری نقش دارن؛ درست مشابه محکومیت بنیانگذار جاسوس افزار pcTattletale که اخیرا خبرساز شده بود، این بار قرعه به نام همدستان کره شمالی افتاده است تا به سزای اعمالشان برسند. محققای امنیتی کارگرهای کره شمالی رو یه «تهدید سه گانه» برای کسب وکارهای آمریکایی و غربی می دونن؛ چون اونا علاوه بر نقض تحریم های آمریکا، داده های حساس شرکت ها رو می دزدن و بعدا هم از اون شرکت های قربانی با تهدید به انتشار اسرار تجاری شون، اخاخایی می کنن.
دادستان ها گفتن که دیدنکو یه وب سایت به اسم Upworksell رو مدیریت می کرد که به افراد شاغل در خارج از کشور، از جمله کره ای ها، اجازه می داد هویت های سرقتی رو بخرن یا اجاره کنن تا بتوانند اقدام به استخدام با هویت سرقتی در شرکت های آمریکایی کنند. طبق گفته وزارت دادگستری، دیدنکو بیش از 870 هویت سرقتی رو مدیریت می کرده.
اف بی آی تو سال 1403 سایت Upworksell رو توقیف کرد و ترافیکش رو به سرورهای خودش تغییر داد. مقامات لهستانی دیدنکو رو بازداشت کردن و بعدش اون به آمریکا تحویل داده شد و در نهایت هم به جرمش اعتراف کرد.
تصویر زیر نشان دهنده بنر توقیف وب سایت Upworksell توسط پلیس فدرال آمریکا است که به عنوان مرکز اصلی خرید و فروش هویت های مجازی عمل می کرد.
این اقدام اف بی آی باعث شد تا یکی از اصلی ترین شریان های حیاتی برای دسترسی غیرمجاز به بازارهای کار آمریکا مسدود شود. یه اسکرین شات که وب سایت Upworksell رو در زمان توقیف توسط اف بی آی نشون می ده.
وزارت دادگستری آمریکا تو بیانیه ای که این هفته منتشر کرد، گفت که دیدنکو همچنین به افرادی پول داده بود تا تو خونه هاشون در کالیفرنیا، تنسی و ویرجینیا، کامپیوترها رو میزبانی و نگهداری کنن. این «مزرعه های لپ تاپ» اتاق هایی پر از قفسه های لپ تاپ های روشن هستن که به کره ای ها اجازه می دن از راه دور طوری کارشون رو انجام بدن که انگار واقعا تو خاک آمریکا مشغول استخدام با هویت سرقتی هستن.
شرکت امنیتی بزرگ CrowdStrike پارسال اعلام کرد که شاهد افزایش شدیدی در تعداد کارگرهای کره شمالی بوده که به شرکت ها نفوذ می کنن؛ این افراد معمولا از طریق استخدام با هویت سرقتی به عنوان توسعه دهنده از راه دور یا بقیه شغل های فنی مهندسی نرم افزار وارد شرکت ها می شوند. این ترفند یکی از ده ها روشیه که رژیم کره شمالی برای پولدار کردن خودش استفاده می کنه، چون به خاطر تحریم های بین المللی نمی تونه از سیستم مالی جهانی استفاده کنه.
کره ای ها همچنین به این معروفن که خودشون رو جای استخدام کننده ها یا سرمایه گذارهای خطرپذیر (VC) جا می زنن تا قربانی های مشهور و ثروتمند رو فریب بدن و به کامپیوترهاشون، از جمله کیف پول های کریپتو، دسترسی پیدا کنن. در مجموع، مسئله استخدام با هویت سرقتی یک تهدید جدی برای امنیت سایبری و مالی شرکت های آمریکایی محسوب می شود.
این پرونده نشان دهنده پیچیدگی های جدید در جنگ های سایبری و اقتصادی است، جایی که دولت ها از هویت های جعلی برای دور زدن تحریم ها و نفوذ به زیرساخت های حساس استفاده می کنند. تداوم این روند ضرورت هوشیاری بیشتر شرکت ها در فرآیندهای احراز هویت و پایش مداوم فعالیت های کارکنان از راه دور را بیش از پیش نمایان می سازد.
Ukrainian man jailed for identity theft that helped North Koreans get jobs at US companies
