مخفی‌کاری سایبری کره شمالی: چگونه این کشور هکرها را به توسعه‌دهندگان قانونی تبدیل می‌کند

[محمود 8080]

به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
.
سازمان‌های دولتی ایالات متحده فعالیت مجموعه‌ای از شرکت‌های پوششی را شناسایی و متوقف کرده‌اند که با کره شمالی مرتبط بوده و از شبکه‌ای از متخصصان IT برای دور زدن تحریم‌ها و تأمین مالی برنامه‌های دولتی، از جمله توسعه تسلیحات، استفاده می‌کردند. تحلیل‌های شرکت SentinelLabs نشان داده که این شرکت‌ها به طور فعال در چین و سایر کشورها برای پنهان کردن هویت کارکنان کره شمالی و مدیریت درآمدهای آن‌ها تأسیس شده‌اند.


کره شمالی با ایجاد هویت‌های جعلی و اسناد تقلبی، متخصصان IT خود را در سراسر جهان سازماندهی می‌کند تا قراردادهای دورکاری در زمینه توسعه نرم‌افزار، بلاک‌چین و ارزهای دیجیتال به دست آورند. هدف اصلی این اقدامات، دور زدن تحریم‌های بین‌المللی و ایجاد درآمد برای این رژیم است. شرکت‌های پوششی با پنهان کردن منشأ کارکنان، پرداخت‌ها را از طریق ارزهای دیجیتال، سیستم‌های بانکی غیررسمی و بانک‌های چینی انجام می‌دهند که در نهایت به تأمین مالی برنامه‌های دولتی منجر می‌شود.


نمونه‌هایی از این شرکت‌ها شامل Independent Lab LLC، Shenyang Tonywang Technology LTD، Tony WKJ LLC و HopanaTech است که وب‌سایت‌های آن‌ها نسخه‌های مشابهی از صفحات شرکت‌های قانونی IT آمریکایی بوده‌اند. این وب‌سایت‌ها، که از طریق ثبت‌کننده‌های دامنه و هاستینگ‌های مشهور ایجاد شده‌اند، به عنوان پلتفرم‌هایی برای خدمات مشاوره IT معرفی می‌شدند. اما پس از بررسی دقیق مشخص شد که محتوای این سایت‌ها، از جمله نظرات مشتریان و مطالب بازاریابی، بدون تغییرات قابل توجهی از سایت‌های قانونی کپی شده است. این چهار شرکت اخیراً توسط مقامات ایالات متحده بسته شده و دامنه‌های آن‌ها مصادره شده است.


علاوه بر این، SentinelLabs ارتباطاتی با شرکت‌های پوششی دیگر، مانند Shenyang Huguo Technology Ltd، شناسایی کرده که در چین ثبت شده‌اند. این شرکت‌ها از همان روش‌های جعل سایت استفاده کرده و محتوای سایت‌های شرکت‌های IT هندی را کپی کرده‌اند. همچنین ارتباطاتی با افراد حقیقی که شرکت‌های دیگری، حتی در بخش‌های غیرمرتبط مانند رستوران‌داری، ثبت کرده‌اند، شناسایی شده است که ممکن است پوششی برای فعالیت‌های غیرقانونی باشد.
این استراتژی‌های کره شمالی نشان‌دهنده سازگاری بالای این کشور است که به آن‌ها اجازه می‌دهد از اقتصاد دیجیتال جهانی به طور مؤثر بهره‌برداری کنند. این اقدامات خطرات قابل توجهی را برای شرکت‌ها ایجاد می‌کند، از جمله نشت اطلاعات مالکیتی، انتشار بدافزار و نقض قوانین. برای جلوگیری از چنین تهدیدهایی، توصیه می‌شود شرکت‌ها ارزیابی دقیقی از پیمانکاران و شرکای بالقوه خود داشته باشند و کنترل زنجیره تأمین خود را تقویت کنند.


مطالعات SentinelLabs بر اهمیت آگاهی و رویکردی جامع برای مقابله با این گونه روش‌ها تأکید دارد تا بتوان از توسعه بیشتر آن‌ها جلوگیری و بازارهای جهانی را محافظت کرد.