چکیده
- وزارت خزانهداری ایالات متحده، سانگ کوم هیوک را به فهرست “شخصیتهای ویژه تحریم” اضافه کرد تا از فعالیت او به عنوان کارمند IT در کشورهای دیگر جلوگیری کند.
- این افراد با طرحهای جاسوسی سایبری و سرقتهای رمزنگاری مرتبط هستند که به ویژه توسط گروه لازاروس انجام شدهاند.
- کارکنان IT کره شمالی از راههای مختلف برای ارسال پول به کشور خود و سوءاستفاده از شرکتهای میزبان استفاده میکنند.
وزارت خزانهداری ایالات متحده، سانگ کوم هیوک را به فهرست “شخصیتهای ویژه تحریم” افزود و ادعا کرد که او “یک بازیگر سایبری مخرب” مرتبط با یک گروه هکری کره شمالی است.
دفتر کنترل داراییهای خارجی در روز سهشنبه اقدام به مسدود کردن سانگ از سیستم مالی جهانی کرد و ادعا نمود که او در تلاش برای بهکارگیری دیگر مقامات کره شمالی به عنوان کارمندان IT در شرکتهای مختلف بوده است. این کارمندان IT، سپس منابع مالی را به کره شمالی ارسال میکردند و در برخی موارد، راههایی برای بهرهبرداری از شرکتهایی که برای آنها کار میکردند، به منظور تولید درآمد اضافی پیدا میکردند.
صنعت رمزنگاری به شدت تحت تأثیر این نوع طرحها قرار گرفته است، به طوری که سرقتهای عمده بسیاری به دلیل تلاشهای هکرهای کره شمالی رخ داده است.
در بیانیه روز سهشنبه آمده است: “کره شمالی درآمد قابل توجهی از طریق به کارگیری کارمندان IT که به طور تقلبی در شرکتهای سراسر جهان، از جمله در صنایع فناوری و ارزهای مجازی استخدام میشوند، به دست میآورد.”
در ماه گذشته، محقق و تحلیلگر رمزنگاری، زکاکسبیتی، اعلام کرد که “پروژههای متعدد … بهرهبرداری شدهاند”، احتمالاً به دلیل استخدام کارمندان IT کره شمالی به عنوان توسعهدهنده.
با اینکه بیانیه وزارت خزانهداری آمریکا در روز سهشنبه به هکهای گذشته پروژههای رمزنگاری اشاره کرده، هیچ نام مشخصی از آنها نبرده و هیچ کیف پول رمزارزی را در فهرست تحریمها قرار نداده است. با این حال، ذکر شده که این وزارتخانه قبلاً گروه لازاروس را تحریم کرده است، گروهی که محققان آن را به هکهای مختلف رمزارزی طی چند سال گذشته مرتبط میدانند، از جمله سرقت ۶۲۵ میلیون دلاری از Axie Infinity و هک عظیم ۱.۵ میلیارد دلاری امسال از Bybit.
در روز سهشنبه، وزارت خزانهداری ایالات متحده گفت: “کارمندان IT کره شمالی اغلب پروژههایی را انجام میدهند که با ارز مجازی مرتبط هستند و از صرافیها و پلتفرمهای معاملاتی ارز مجازی برای مدیریت و شستشوی وجوهی که برای کارهای قراردادی دریافت میکنند و همچنین برای انتقال این وجوه به کره شمالی استفاده میکنند.”
تولید درآمد غیرقانونی
آری ردبورد، رئیس سیاستگذاری و امور دولت در TRM Labs، گفت که کارمندان IT جاسازیشده “به عنوان مسیری برای تولید درآمد غیرقانونی و فعالیتهای نفوذی، به ویژه در فضای رمزنگاری عمل کردهاند.”
ردبورد افزود: “یک جنبه قابل توجه از اعلامیه امروز، اشاره صریح به کارمندان IT کره شمالی است که از چین و روسیه فعالیت میکنند و این نشاندهنده افزایش همراستایی بین کره شمالی و برخی از حوزههای قضایی است.”
او ادامه داد: “این اقدام نیز با الگوی گستردهتری همخوانی دارد. در ماه گذشته، وزارت خزانهداری چندین اقدام برای هدفگیری استفاده کره شمالی از کارمندان IT برای انتقال درآمدهای غیرقانونی به پیونگیانگ انجام داده، که اغلب از طریق صرافیهای رمزنگاری و پلتفرمهای ناشناس شسته شدهاند.”
ردبورد اضافه کرد: “سانگ نماینده لایه عملیاتی پشت این طرحها است، نه هکر، بلکه تسهیلکننده. و این او را به همان اندازه مهم برای مختلسازی تبدیل میکند. ساخت شبکهها در ماههای گذشته تمرکز بزرگی برای وزارت خزانهداری بوده و این نمونه دیگری از هدفگیری تسهیلکنندهها است.”