تغییر تاکتیک هکرهای کره شمالی؛ فاصله گرفتن از هک و تمرکز بر درآمدزایی مبتنی بر فریب

وزارت خزانه‌داری آمریکا دو فرد و چهار نهاد مرتبط با شبکه فناوری اطلاعات کره شمالی را تحریم کرده است. دولت آمریکا اعلام کرد این افراد تلاش کرده‌اند با نفوذ به شرکت‌های فعال در حوزه ارز دیجیتال در ایالات متحده، این شرکت‌ها را مورد سوءاستفاده قرار دهند.

به گزارش میهن بلاکچین، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC) روز سه‌شنبه اعلام کرد که سونگ کوم هیوک (Song Kum Hyok) که در کره شمالی ساکن است، اطلاعات شخصی شهروندان آمریکایی را سرقت کرده است. او این اطلاعات را در اختیار نیروهای IT خارجی گذاشته تا آن‌ها بتوانند با استفاده از هویت‌های جعلی در شرکت‌های آمریکایی استخدام شوند.

تحریم دو فرد و چهار شرکت فعال در روسیه و کره شمالی

نهاد OFAC همچنین اعلام کرد که یک تبعه روسی به نام گایک آساطریان (Gayk Asatryan) نیز تحریم شده است. آساطریان متهم است که از طریق شرکت‌های تحت مالکیتش، ده‌ها نیروی IT کره شمالی را به‌صورت قراردادی و در همکاری با شرکت‌های تجاری کره شمالی، از سال ۲۰۲۴ تاکنون به کار گرفته است.

به گفته شرکت تحلیلی تی‌آر‌ام لبز (TRM Labs)، کره شمالی در حال تغییر شیوه است. این کشور به‌جای اجرای مستقیم حملات سایبری، بیشتر بر روش‌های مبتنی بر فریب تمرکز کرده است. یکی از این روش‌ها، نفوذ نیروهای فناوری اطلاعات به شرکت‌های خارجی برای کسب درآمد است.

بر اساس گزارشی که شرکت گوگل در ماه آپریل منتشر کرده، زیرساخت این عملیات مبتنی بر فریب به‌سرعت در حال گسترش جهانی است. این گزارش تأیید می‌کند که تعداد زیادی از نیروهای IT وابسته به دولت کره شمالی، در حال توسعه فعالیت‌های نفوذی خود در نقاط مختلف جهان هستند. مایکل فالکندر (Michael Faulkender) – معاون وزارت خزانه‌داری آمریکا – گفت:

وزارت خزانه‌داری متعهد است که با استفاده از همه ابزارهای ممکن، تلاش‌های رژیم کیم برای دور زدن تحریم‌ها، از طریق سرقت دارایی‌های دیجیتال، جعل هویت شهروندان آمریکایی و اجرای حملات سایبری مخرب را مختل کند.

دفتر OFAC اعلام کرد که کره شمالی از هزاران نیروی IT ماهر استفاده می‌کند. این نیروها عمدتا در چین و روسیه مستقر هستند. هدف آن‌ها کسب درآمد برای حمایت مالی از برنامه موشک‌های بالستیک این کشور است.

این نیروها بیشتر سراغ شرکت‌هایی می‌روند که در کشورهای ثروتمند قرار دارند. آن‌ها از پلتفرم‌های عمومی و تخصصی برای یافتن فرصت‌های کاری استفاده می‌کنند و سعی می‌کنند از طریق فریب وارد این شرکت‌ها شوند.

طبق تحریم‌های اعلام‌شده، تمامی دارایی‌های مربوط به گایک آساطریان، سونگ کوم هیوک و چهار شرکت روسی نام‌برده در ایالات متحده مسدود شده‌اند. شهروندان آمریکایی هم از این پس اجازه هیچ‌گونه همکاری مالی یا تجاری با این افراد یا نهادها را ندارند. هر نوع همکاری می‌تواند شامل پیگردهای مدنی یا کیفری شود.

کره شمالی به روش‌های فریبکارانه روی آورده است

کره شمالی به‌خاطر حملات سایبری گسترده و فعالیت گروه لازاروس شناخته می‌شود. این کشور مسئول برخی از بزرگ‌ترین سرقت‌های رمزارزی تاریخ است. از جمله این حملات، حمله ۱.۵ میلیارد دلاری به صرافی بای‌بیت (Bybit) در ماه فوریه بود.

با این حال، شرکت TRM Labs اعلام کرد که دولت کره شمالی در حال تغییر رویکرد است. این شرکت روز سه‌شنبه اعلام کرد:

در حالی که حمله به صرافی‌ها همچنان ادامه دارد، اما عملیات‌ مرتبط با کره شمالی بیش از گذشته به سمت روش‌های فریب‌محور رفته‌اند. این روش‌ها بیشتر بر نفوذ نیروهای فناوری اطلاعات به شرکت‌ها برای درآمدزایی تمرکز دارند.

شرکت TRM Labs تخمین زده که عاملان وابسته به کره شمالی مسئول ۱.۶ میلیارد دلار از مجموع ۲.۱ میلیارد دلار رمزارز سرقت‌شده در ۷۵ حمله مختلف در نیمه اول سال ۲۰۲۵ هستند.

مقام‌های آمریکایی در سال جاری فعالیت‌های خود را برای مقابله با اقدامات فریب‌کارانه نیروهای فناوری اطلاعات کره شمالی افزایش داده‌اند.

در تاریخ ۳۰ ژوئن (۹ تیر)، چهار شهروند کره شمالی به اتهام کلاهبرداری اینترنتی و پولشویی تحت پیگرد قرار گرفتند. این افراد خود را به‌عنوان نیروهای دورکار معرفی کرده بودند و در شرکت‌های فعال در حوزه بلاکچین در آمریکا و صربستان مشغول به کار بودند.

پیش‌تر و در تاریخ ۵ ژوئن (۱۵ خرداد)، وزارت دادگستری آمریکا اعلام کرده بود که قصد دارد ۷.۷۴ میلیون دلار رمزارز مسدودشده را مصادره کند. این رمزارزها متعلق به نیروهای IT کره شمالی بود که با هویت‌های جعلی و به‌عنوان پیمانکارهای دورکار در شرکت‌های حوزه بلاکچین مشغول به فعالیت بودند.