نفوذ کرۀ شمالی در آمریکا با استخدام از راه دور/ شاید اسراییل هم در ایران انجام داده باشد

   
   عصر ایران- این روزها که بحث نفوذ در ایران جدی شده و همه دنبال آن هستند ببینند اسراییلی‌ها از چه شیوه‌هایی استفاده می کنند ( به جز همسویی با شعارها و ظاهرسازی) شاید گزارشی که همکارمان - محمد حسن گودرزی- برگردانده (دربارۀ  شیوۀ نفوذ کرۀ شمالی در شرکت‌های آمریکایی برای سرقت هویت آنها یا استخراج داده‌های حساس و خاص) هم هشداری باشد و هم سرنخ هایی به دست دهد:

    مقامات آمریکایی می‌گویند کرۀ شمالی در حال اعزام ماموران سایبری برای تأمین مشاغل فنی از راه دور در خارج از کشور است. این مأموران نه تنها دستمزدی دریافت می‌کنند که برنامه‌های موشکی و هسته‌ای پیونگ‌یانگ را تامین می‌کند، بلکه گاهی اوقات بدافزار را وارد شبکه‌های شرکت‌ها می‌کنند تا ارزهای دیجیتال را سرقت کنند یا داده‌های حساس و اختصاصی را استخراج کنند.

  به گزارش عصرایران به نقل از JoongAng Daily، وقتی رابین کیم، کارآفرین کره‌ای-آمریکایی، آگهی استخدامی یک مهندس ارشد رابط کاربری را در شرکت خود منتشر کرد، انتظار داشت داوطلبانی را ببیند که تمایل به کار از راه دور داشته باشند.

  با این حال، چیزی که او پیش‌بینی نمی‌کرد این بود که برخی از متقاضیان ممکن است مأموران کره شمالی باشند که به دستور پیونگ‌یانگ برای نفوذ به شرکت‌های غربی تلاش می‌کنند.

  برخورد ناخوشایند کیم با سه فردی که اکنون معتقد است کره‌ای‌های شمالی بودند که به عنوان مهندس نرم‌افزار در کشورهای دیگر مستقر بودند، منعکس‌کننده نگرانی فزاینده در میان مقامات امنیت سایبری جهانی است.

  مقامات آمریکایی می‌گویند کره شمالی در حال اعزام ماموران سایبری با هدف ورود به مشاغل فنی از راه دور در خارج از کشور است. این ماموران نه تنها دستمزدی دریافت می‌کنند که برنامه‌های موشکی و هسته‌ای پیونگ‌یانگ را تامین می‌کند، بلکه گاهی اوقات بدافزار را وارد شبکه‌های شرکت‌ها می‌کنند تا ارزهای دیجیتال را سرقت کنند یا داده‌های حساس و اختصاصی را استخراج کنند.

  به گفته چارلز کارماکال، مدیر ارشد فناوری در Mandiant گوگل کلاود، که در یک جلسه توجیهی رسانه‌ای در ماه آوریل مطرح شد، این طرح چنان فراگیر شده است که تقریباً هر شرکت در فهرست  Fortune 500 (شرکت های بزرگ) ناآگاهانه حداقل یک کارگر کره شمالی را استخدام کرده است.

  در پاسخ به این اقدامات، وزارت دادگستری ایالات متحده در حال سرکوب هم‌دستان پیونگ‌یانگ در ایالات متحده، توقیف دارایی‌های مالی و یورش به مکان‌های مرتبط با این طرح است.

 برای درک چگونگی نفوذ این ماموران به شرکت‌های غربی، روزنامه JoongAng Daily با نمایندگان سه شرکت فناوری که با متقاضیانی که بعداً به عنوان مظنون به ماموران کره شمالی شدند، مصاحبه یا حتی آنها را استخدام کردند، صحبت کرد.

 نام‌ها و چهره‌های نامتناسب

برای کیم، اولین نشانه‌ای که نشان می‌داد مشکلی وجود دارد، از نام‌های موجود در رزومه‌ها بود: استیون اسمیت، جرمی پیرس و رادنی گیلیارد. کیم گفت: اینها نام‌هایی هستند که بیشتر مردم آنها را با مردان سفیدپوست مرتبط می‌دانند. اما در طول مصاحبه‌های ویدیویی، هر سه داوطلب شبیه مردان آسیایی تبار بودند. کیم به یاد می‌آورد: من کمی جا خوردم، اما از قضاوت خودداری کردم زیرا نمی‌خواستم به تبعیض نژادی متهم شوم.

با این حال، لهجه‌های آنها باعث تردید شد. او گفت: من فقط می‌توانستم بگویم که زبان انگلیسی آنها مانند کسی نبود که زبان انگلیسی زبان مادریش هست. این به نظر من عجیب بود زیرا آنها نام‌های آمریکایی داشتند.

کیم افزود معمولاً لهجه‌های کره‌ای را تشخیص می‌دهد و در ابتدا تصور نمی‌کرد که متقاضیان کره‌ای شمالی باشند. او تنها کسی نبود که تمایل داشت از یک عدم تطابق آشکار بین نام یک متقاضی کار و ظاهر قومیتی او چشم‌پوشی کند. در یک مورد مشابه که در اوایل سال جاری رخ داد، یک استارت‌آپ هوش مصنوعی مستقر در سان فرانسیسکو به طور تصادفی یک مظنون مامور کره شمالی را استخدام کرد که او نیز از یک نام غربی برای در درخواست کار خود استفاده کرده بود.

مدیر ارشد عملیات (COO) این شرکت که به شرط ناشناس ماندن با JoongAng Daily صحبت کرد، گفت که جزئیات شخصی متقاضی توسط کارمندانی که با او مصاحبه کردند به دلیل تنوع ملیتی کارگران در صنعت فناوری، مشکوک تلقی نشد. او گفت: در سیلیکون ولی همه از جای دیگری هستند. یک لهجه خارجی، به خودی خود، لزوماً نگرانی ایجاد نمی‌کند.

 رفتار مرموز، نشانه‌های هشداردهنده

  نام‌ها و لهجه‌های نامناسب تنها نشانه‌هایی نبودند که نشان می‌داد این متقاضیان آن چیزی که ادعا می‌کردند نبودند. مصاحبه‌های شغلی در شرکت‌های فناوری معمولاً از مراحل متعددی تشکیل شده است، از جمله مرحله‌ای که در آن متقاضیان در مورد تجربه کاری قبلی خود توضیح می‌دهند و مرحله دیگری که در آن توانایی خود را در انجام الزامات فنی موقعیت، مانند نوشتن کد، نشان می‌دهند.

کیم متوجه شد پیرس و اسمیت در طول این مصاحبه‌های فنی در نشان دادن و توضیح توانایی‌های کدنویسی خود ناراحت به نظر می‌رسند. کیم گفت: گیلیارد واقعاً بسیار خوب بود. اما توانایی‌های کدنویسی پیرس و اسمیت در سطح تجربه‌ای نبود که ادعا می‌کردند. همچنین لحظات غیرعادی نیز وجود داشت. اسمیت از روشن کردن دوربین خود در طول نشان دادن توانایی فنی خود امتناع کرد، در حالی که تصویر پیرس در اواسط توضیح به مدت 30 ثانیه منجمد شد. اگرچه کیم هنوز می‌توانست صداهایی را در پس‌زمینه بشنود.

کیم گفت: به نظر می‌رسید او از کسی در نزدیکی کمک می‌گیرد. این سوء ظن به کمک گرفتن از شخص دیگر در مورد مصاحبه یک مدیر ارشد عملیات استارت‌آپ هوش مصنوعی نیز تکرار شد، که بعداً کشف کرد افراد مختلفی در مصاحبه‌های یک متقاضی ظاهر شده‌اند.

 این مدیر ارشد عملیات گفت: اگرچه ما به عنوان یک رویه مصاحبه‌ها را ضبط نمی‌کنیم، اما در طول تحقیقات داخلی خود متوجه شدیم افراد متعددی نماینده یک متقاضی بوده‌اند.

 او افزود شرکت در ابتدا این فریب را متوجه نشد زیرا چهار کارمند مختلف مصاحبه‌ها را انجام داده بودند. پس از این حادثه، این شرکت قانونی را وضع کرد که از همه داوطلبان می‌خواهد دوربین‌های خود را در طول جلسات مجازی روشن نگه دارند.

کیم همچنین متوجه شد حتی ماهرترین نفر از بین سه متقاضی یعنی گیلیارد، قادر به ارائه جزئیاتی در مورد زندگی در جرسی سیتی، محل ظاهری خود، نیست.
کیم که قبلاً در نیوجرسی و نیویورک زندگی کرده است، به یاد می‌آورد: او گفت که کارهای زیادی برای انجام دادن در آنجا وجود ندارد، که عجیب است زیرا آن محل درست کنار منهتن است.

 زنگ خطر به صدا در می‌آید

 کیم که از گیلیارد تحت تاثیر قرار گرفته بود، تصمیم گرفت قبل از استخدام او، یک بررسی نهایی انجام دهد - تماس با کارفرمای سابق متقاضی. کارفرمای سابق ادعایی گیلیارد نه تنها از روشن کردن دوربین خود در طول تماس خود با کیم امتناع کرد، بلکه با لهجه‌ای شبیه به گیلیارد صحبت کرد. 

کیم که نمی‌توانست سوء ظن‌های خود را نادیده بگیرد، آدرس IP گیلیارد را از طریق یک سرویس تأیید IP بررسی کرد. او گفت: وقتی گزارش را خواندم، زنگ خطر در سرم به صدا درآمد. در آن نوشته شده بود که آدرس IP مورد نظر با کلاهبرداری‌های شناخته شده و فعالیت‌های سایبری مرتبط است.

 کیم اندکی پس از آن تصمیم گرفت گیلیارد را استخدام نکند، اما او با خواندن گزارشی در مورد الگوهای آشکار کارگران فناوری اطلاعات کره شمالی، فهمید این موارد با آنچه در طول مصاحبه‌ها دید مطابقت داشت.

 در استارت‌آپ هوش مصنوعی، بررسی‌های امنیت سایبری نیز نقش کلیدی در کشف فریب ایفا کرد. یک روز پس از شروع به کار کارمند جدید، شرکت هشداری دریافت کرد مبنی بر اینکه آدرس IP کارگر با یک مزرعه لپ‌تاپ در نیومکزیکو با IP مرتبط با عملیات سایبری کره شمالی مطابقت دارد.

Laptop farms (مزارع لپ‌تاپ) به گروهی از لپ‌تاپ‌ها اطلاق می‌شود که به صورت جمعی و هماهنگ برای انجام یک وظیفه خاص، به کار گرفته می‌شوند. این اصطلاح معمولاً در زمینه‌هایی مانند استخراج رمزارز، تست نرم‌افزار، یا عملیات اتوماسیون انبوه استفاده می‌شود.

 مدیر ارشد عملیات گفت: ما در همان روز به استخدام او پایان دادیم. اما تایید نهایی در تماسی از مردی در تگزاس به دست آمد که پس از دریافت یک بسته خوش‌آمدگویی از شرکت، سردرگم شده بود.  مدیر ارشد عملیات گفت: مشخص شد متقاضی هویت این مرد را دزدیده است. او نمی‌دانست که از هویتش به این شکل استفاده می‌شود.

مزرعه‌های لپ‌تاپ کره شمالی

    این الگو با هشدارهای اخیر مقامات آمریکایی مطابقت دارد. به گفته وزارت دادگستری، دولت کره شمالی به آمریکایی‌ها پول می‌دهد تا ابزارهای دسترسی از راه دور را روی لپ‌تاپ‌های صادر شده توسط شرکت نصب کنند و دستگاه‌ها را در خانه‌های خود میزبانی کنند. با کنترل رایانه‌ها از راه دور، ماموران کره شمالی می‌توانند به عنوان کارگران داخلی ظاهر شوند.

گاهی اوقات، همدستان مستقر در ایالات متحده لپ‌تاپ‌ها را به کشورهایی مانند روسیه و چین ارسال می‌کنند، جایی که ماموران کره شمالی می‌توانند با سهولت بیشتری فعالیت کنند.

 در یک پرونده اخیر که توجه گسترده رسانه‌ها را به خود جلب کرده است، یک زن آمریکایی روز پنجشنبه به دلیل میزبانی مزرعه‌های لپ‌تاپ در خانه‌هایی در آریزونا و مینه‌سوتا، که به ماموران کره شمالی اجازه می‌داد در بیش از 300 شرکت آمریکایی به عنوان کارگران فناوری اطلاعات داخلی ظاهر شوند، به بیش از هشت سال زندان محکوم شد.

کریستینا چاپمن اعتراف کرد  هویت 68 شهروند آمریکایی را دزدیده است. به گفته مقامات آمریکایی، چاپمن لپ‌تاپ‌ها را روی قفسه‌های برچسب‌گذاری شده نگهداری می‌کرد که هر کدام به یک شرکت و هویت دزدیده شده مرتبط بودند. او به همراه سه تبعه کره شمالی وابسته به اداره صنایع مهمات رژیم پیونگ یانگ متهم شد.

مقامات می‌گویند پولی که از این مشاغل از راه دور به دست می‌آید مستقیماً از برنامه‌های تسلیحاتی کره شمالی حمایت می‌کند.
هفته گذشته، وزارت خزانه‌داری ایالات متحده نیز تحریم‌هایی را علیه یک شرکت بازرگانی کره شمالی و سه فرد به دلیل مشارکت در کمک به رژیم برای فرار از تحریم‌ها و کسب درآمد از طریق طرح‌های تقلبی کارگران فناوری اطلاعات اعمال کرد.

نیاز به بررسی دقیق‌تر وجود دارد

با گسترش فرصت‌های کاری از راه دور در طول و پس از همه‌گیری کووید-19، کارشناسان هشدار می‌دهند خطر استخدام ناخواسته ماموران سایبری کره شمالی برای شرکت‌ها افزایش یافته است.

دن استون، مدیر عامل شرکت شبکه‌سازی حرفه‌ای Icebreaker، گفت وب‌سایت شرکت او شاهد افزایش کارگران فناوری اطلاعات کره شمالی و دیگر عوامل متخاصم دولتی بوده است که به گفته او: درخواست‌های کار را به صورت انبوه ارسال می‌کنند تا توهم مشروعیت ایجاد کنند و خود را به عنوان جویندگان کار واقعی جلوه دهند.

او افزود شرکت‌های کوچک و متوسط به ویژه آسیب‌پذیرند زیرا اغلب فاقد وسایلی برای بررسی کامل متقاضیان‌اند و در نهایت تصمیم می‌گیرند که آیا کارگران را بر اساس توانایی‌های فنی خود استخدام کنند یا نه.

استون تخمین می‌زند بین 500 تا 1000 شغل Web3 هر ماه توسط مأموران کره شمالی پر می‌شود که احتمالاً بسیاری از آنها چندین نقش را ایفا می‌کنند.
او گفت: در واقع سطح آگاهی فزاینده‌ای در مورد این مشکل وجود دارد. اما از آنجا که شرکت‌ها کارهایی دارند که باید انجام شود، در طول فرآیندهای استخدام، اغلب بررسی‌های لازم در اولویت قرار نمی‌گیرند.

 استون همچنین تاکید کرد که روندهای استخدام دیجیتال از ابزارهای تأیید دیجیتال پیشی گرفته‌اند. او خاطرنشان کرد: ما به یک جامعه بسیار دیجیتالی تبدیل شده‌ایم، اما ابزارهای متناظر برای تأیید اینکه آیا پروفایل‌های آنلاین قابل اعتماد هستند را توسعه نداده‌ایم.

استون خاطرنشان کرد روش‌های محبوبی که شرکت‌های فناوری برای ارزیابی یک داوطلب استفاده می‌کنند، مانند پروفایل‌های آنها در LinkedIn یا GitHub، می‌توانند به طور صوری پر شوند و به عوامل متخاصم اجازه دهند تجربیات حرفه‌ای و ارتباطات با افرادی را جعل کنند که هرگز واقعاً با آنها ملاقات نکرده یا با آنها کار نکرده‌اند.

او توصیه کرد شرکت‌ها فراتر از مهارت‌های فنی داوطلبان نگاه کنند و سؤالات دقیق‌تری در مورد زندگی آنها بپرسند تا پیشینه آنها را تأیید کنند.  او همچنین پیشنهاد کرد  کارفرمایان از افرادی که می‌شناسند و به آنها اعتماد دارند بخواهند که برای جویندگان کار ضمانت کنند. با این حال، او اذعان کرد ابزارهای پیشرفته هوش مصنوعی ممکن است به زودی حتی غربالگری‌های دقیق را نیز بی‌اثر کنند.

 استون گفت: ما در حال حاضر شاهد استفاده از هوش مصنوعی برای تغییر صداها و ظاهر در ویدیو هستیم. حتی اگر سؤالات بهتری بپرسید، هوش مصنوعی می‌تواند به آنها کمک کند تا دروغ‌های بهتری بگویند.

بیشتر بخوانید:

نفوذ بر بستری از روان پریشی سیاسی

مختصات سه گانه نفوذی ها که در مهاجمان به رئیس جمهور کاملا هویداست

تماشاخانه

زنان خانه‌دار و تهدید خاموش پوکی استخوان / ۴۰ درصد زنان ایرانی بالای ۶۰ سال به پوکی استخوان مبتلا هستند (فیلم)

تمدنی ۵ هزار ساله که هنوز در ایران ناشناخته است / داستان شاهان عیلام به زبان ساده / عیلامیان در بیش از ۵ هزار سال قبل در ایران چه می‌کردند؟ آن‌ها پیش از هخامنشیان حکومت قدرتمندی بودند (فیلم)

فیلم های دیگر