وزارت خزانهداری آمریکا دو فرد و چهار نهاد مرتبط با شبکه فناوری اطلاعات کره شمالی را تحریم کرده است. دولت آمریکا اعلام کرد این افراد تلاش کردهاند با نفوذ به شرکتهای فعال در حوزه ارز دیجیتال در ایالات متحده، این شرکتها را مورد سوءاستفاده قرار دهند.
به گزارش میهن بلاکچین، دفتر کنترل داراییهای خارجی وزارت خزانهداری آمریکا (OFAC) روز سهشنبه اعلام کرد که سونگ کوم هیوک (Song Kum Hyok) که در کره شمالی ساکن است، اطلاعات شخصی شهروندان آمریکایی را سرقت کرده است. او این اطلاعات را در اختیار نیروهای IT خارجی گذاشته تا آنها بتوانند با استفاده از هویتهای جعلی در شرکتهای آمریکایی استخدام شوند.
تحریم دو فرد و چهار شرکت فعال در روسیه و کره شمالی
نهاد OFAC همچنین اعلام کرد که یک تبعه روسی به نام گایک آساطریان (Gayk Asatryan) نیز تحریم شده است. آساطریان متهم است که از طریق شرکتهای تحت مالکیتش، دهها نیروی IT کره شمالی را بهصورت قراردادی و در همکاری با شرکتهای تجاری کره شمالی، از سال ۲۰۲۴ تاکنون به کار گرفته است.
به گفته شرکت تحلیلی تیآرام لبز (TRM Labs)، کره شمالی در حال تغییر شیوه است. این کشور بهجای اجرای مستقیم حملات سایبری، بیشتر بر روشهای مبتنی بر فریب تمرکز کرده است. یکی از این روشها، نفوذ نیروهای فناوری اطلاعات به شرکتهای خارجی برای کسب درآمد است.
بر اساس گزارشی که شرکت گوگل در ماه آپریل منتشر کرده، زیرساخت این عملیات مبتنی بر فریب بهسرعت در حال گسترش جهانی است. این گزارش تأیید میکند که تعداد زیادی از نیروهای IT وابسته به دولت کره شمالی، در حال توسعه فعالیتهای نفوذی خود در نقاط مختلف جهان هستند. مایکل فالکندر (Michael Faulkender) – معاون وزارت خزانهداری آمریکا – گفت:
وزارت خزانهداری متعهد است که با استفاده از همه ابزارهای ممکن، تلاشهای رژیم کیم برای دور زدن تحریمها، از طریق سرقت داراییهای دیجیتال، جعل هویت شهروندان آمریکایی و اجرای حملات سایبری مخرب را مختل کند.
دفتر OFAC اعلام کرد که کره شمالی از هزاران نیروی IT ماهر استفاده میکند. این نیروها عمدتا در چین و روسیه مستقر هستند. هدف آنها کسب درآمد برای حمایت مالی از برنامه موشکهای بالستیک این کشور است.
این نیروها بیشتر سراغ شرکتهایی میروند که در کشورهای ثروتمند قرار دارند. آنها از پلتفرمهای عمومی و تخصصی برای یافتن فرصتهای کاری استفاده میکنند و سعی میکنند از طریق فریب وارد این شرکتها شوند.
طبق تحریمهای اعلامشده، تمامی داراییهای مربوط به گایک آساطریان، سونگ کوم هیوک و چهار شرکت روسی نامبرده در ایالات متحده مسدود شدهاند. شهروندان آمریکایی هم از این پس اجازه هیچگونه همکاری مالی یا تجاری با این افراد یا نهادها را ندارند. هر نوع همکاری میتواند شامل پیگردهای مدنی یا کیفری شود.
کره شمالی به روشهای فریبکارانه روی آورده است
کره شمالی بهخاطر حملات سایبری گسترده و فعالیت گروه لازاروس شناخته میشود. این کشور مسئول برخی از بزرگترین سرقتهای رمزارزی تاریخ است. از جمله این حملات، حمله ۱.۵ میلیارد دلاری به صرافی بایبیت (Bybit) در ماه فوریه بود.
با این حال، شرکت TRM Labs اعلام کرد که دولت کره شمالی در حال تغییر رویکرد است. این شرکت روز سهشنبه اعلام کرد:
در حالی که حمله به صرافیها همچنان ادامه دارد، اما عملیات مرتبط با کره شمالی بیش از گذشته به سمت روشهای فریبمحور رفتهاند. این روشها بیشتر بر نفوذ نیروهای فناوری اطلاعات به شرکتها برای درآمدزایی تمرکز دارند.
شرکت TRM Labs تخمین زده که عاملان وابسته به کره شمالی مسئول ۱.۶ میلیارد دلار از مجموع ۲.۱ میلیارد دلار رمزارز سرقتشده در ۷۵ حمله مختلف در نیمه اول سال ۲۰۲۵ هستند.
مقامهای آمریکایی در سال جاری فعالیتهای خود را برای مقابله با اقدامات فریبکارانه نیروهای فناوری اطلاعات کره شمالی افزایش دادهاند.
در تاریخ ۳۰ ژوئن (۹ تیر)، چهار شهروند کره شمالی به اتهام کلاهبرداری اینترنتی و پولشویی تحت پیگرد قرار گرفتند. این افراد خود را بهعنوان نیروهای دورکار معرفی کرده بودند و در شرکتهای فعال در حوزه بلاکچین در آمریکا و صربستان مشغول به کار بودند.
پیشتر و در تاریخ ۵ ژوئن (۱۵ خرداد)، وزارت دادگستری آمریکا اعلام کرده بود که قصد دارد ۷.۷۴ میلیون دلار رمزارز مسدودشده را مصادره کند. این رمزارزها متعلق به نیروهای IT کره شمالی بود که با هویتهای جعلی و بهعنوان پیمانکارهای دورکار در شرکتهای حوزه بلاکچین مشغول به فعالیت بودند.