نفوذ مهندسان نرم‌افزار کره شمالی به شرکت‌های فناوری آمریکا

اخبار محرمانه - ایسنا / شبکه‌ای سازمان‌یافته از مهندسان نرم‌افزار کره شمالی با استفاده از هویت‌های جعلی، در شرکت‌های خارجی استخدام شده‌اند.
وال استریت ژورنال در گزارشی به بررسی عملیات سایبری پنهان کره شمالی برای تأمین منابع مالی برنامه‌های دولتی این کشور پرداخته و ادعا کرده است که این عملیات از طریق طرح‌های اشتغال از راه دور در حوزه فناوری اطلاعات و با هدف قرار دادن شرکت‌های خارجی انجام می‌شود.
روزنامه آمریکایی در این گزارش اشاره می‌کند که این عملیات‌ها شامل مهندسان نرم‌افزار آموزش‌دیده کره شمالی است که با استفاده از هویت‌های جعلی یا سرقت‌شده، به‌طور مخفیانه در شرکت‌های خارجی مشغول به کار می‌شوند.
بازار
این گزارش بر روایت «آنتون کوه» تمرکز دارد؛ شخصی که به‌عنوان یک شهروند سابق کره شمالی معرفی شده و پیش‌تر به‌عنوان توسعه‌دهنده نرم‌افزار تحت نظارت دولت این کشور فعالیت می‌کرد. بر اساس این گزارش، آنتون در فهرست کارکنان داخلی یک شرکت مستقر در کالیفرنیا به‌عنوان یک کارمند دورکار با پروفایل حرفه‌ای و نشانی اینترنتی مرتبط با ایالات متحده ثبت شده بود، اما در واقع در یک خوابگاه تحت مدیریت دولت در چین زندگی می‌کرد و به‌عنوان بخشی از یک برنامه سازمان‌یافته تحت هدایت مقامات کره شمالی فعالیت داشت.
به گزارش این رسانه، آنتون یکی از بسیاری از عوامل نخبه سایبری بود که توسط دولت کره شمالی شناسایی، آموزش داده و به خارج از کشور اعزام شده بودند. مأموریت این افراد کسب ارز خارجی از طریق به‌دست آوردن مشاغل فناوری اطلاعات از راه دور، به‌ویژه از شرکت‌های آمریکایی، با استفاده از هویت‌های جعلی بوده است. در این گزارش آمده است که آنتون روزانه با ده‌ها آمریکایی تماس برقرار می‌کرد، خود را به‌عنوان مهندس نرم‌افزار معرفی می‌کرد و پیشنهاد همکاری ارائه می‌داد.
این گزارش همچنین اشاره می‌کند که روایت آنتون دیدگاهی نادر درباره نیروی کار سایبری کره شمالی ارائه می‌دهد. این روزنامه به برآوردهای بخش «ماندیانت» شرکت گوگل استناد کرده که بر اساس آن، عوامل سایبری کره شمالی موفق شده‌اند به صدها شرکت بزرگ فهرست «فورچون ۵۰۰» نفوذ کنند. همچنین در این گزارش آمده است که بیش از ۴۰ کشور هدف یا محل فعالیت شبکه اشتغال سایبری کره شمالی بوده‌اند؛ موضوعی که بر اساس یافته‌های یک کنسرسیوم تحت رهبری ایالات متحده که نقض تحریم‌ها را مستندسازی می‌کند، مطرح شده است.
این فعالیت‌های سایبری در سال ۲۰۲۴ تا سقف ۸۰۰ میلیون دلار برای کره شمالی درآمد ایجاد کرده است. این روزنامه اعلام کرده است که شرکت‌های آمریکایی به دلیل سطح بالاتر دستمزد و ارزش اطلاعاتی، در صدر اهداف قرار داشته‌اند. این گزارش همچنین اشاره می‌کند که عوامل کره شمالی اغلب از کمک افرادی در ایالات متحده استفاده می‌کردند که رایانه‌هایی را در محل خود نگهداری می‌کردند. این روش به عوامل کره شمالی اجازه می‌داد از راه دور به این سامانه‌ها دسترسی داشته باشند، در حالی که به‌نظر می‌رسید در داخل آمریکا فعالیت می‌کنند.
این گزارش همچنین اعلام کرده است که مقامات آمریکایی برخی از افراد دخیل در تسهیل این عملیات‌ها را تحت پیگرد قانونی قرار داده‌اند. بر اساس این گزارش، چهار شهروند آمریکایی به جرم کمک به کارگران فناوری اطلاعات کره شمالی برای اشتغال در بیش از ۱۳۶ شرکت آمریکایی، به جرم خود اعتراف کرده‌اند. این روزنامه این کارگران را یکی از منابع مهم درآمد برای کره شمالی معرفی کرده و گزارش داده است که دولت این کشور تا ۹۰ درصد درآمد آنان را مصادره می‌کند.
این گزارش به «نام بادا» رئیس یک سازمان حقوق بشری مستقر در سئول استناد کرده است. او که با شهروندان سابق کره شمالی از جمله آنتون مصاحبه کرده، گفته است حتی تعداد اندکی از این کارگران فناوری اطلاعات می‌توانند درآمدی تولید کنند که برای تأمین هزینه‌های برنامه‌های موشکی کافی باشد.
این گزارش همچنین تأکید می‌کند که روایت آنتون توسط مقامات کره جنوبی تأیید شده و با یافته‌های گزارش‌های سازمان ملل و پژوهشگران امنیت سایبری همخوانی دارد. در این گزارش آمده است که تنها تعداد اندکی از عوامل سایبری کره شمالی تاکنون از این کشور جدا شده یا تجربیات خود را علنی کرده‌اند.
آنتون از سنین پایین به‌عنوان یک دانش‌آموز با استعداد شناسایی شد و در مسیر تخصصی توسعه نرم‌افزار قرار گرفت. این گزارش توضیح می‌دهد که او در مؤسسات آموزشی نخبه تحصیل کرد و سپس برای کار به خارج از کشور اعزام شد. پس از ورود به چین، او روزانه تا ۱۶ ساعت کار می‌کرد و در خوابگاهی مشترک با سایر کارگران کره شمالی زندگی می‌کرد.
این روزنامه همچنین شرایط سخت کاری و نظارتی را تشریح کرده است. در این گزارش آمده است که درآمد کارگران به‌دقت تحت نظارت قرار داشت و تنها بخش کوچکی از درآمد خود را دریافت می‌کردند. آنتون گفته است که کارگران تحت فشار شدید برای رسیدن به اهداف مالی قرار داشتند و در صورت عدم تحقق این اهداف، احساس تحقیر می‌کردند.
این گزارش همچنین به روش‌های عملیاتی این عوامل اشاره کرده است. بر اساس این گزارش، آنتون برخی توسعه‌دهندگان غربی را استخدام می‌کرد تا با هویت خود برای مشاغل درخواست دهند، در حالی که او کار فنی را انجام می‌داد و آنان بخشی از درآمد را دریافت می‌کردند. برخی افراد نیز نسخه‌هایی از مدارک شناسایی خود را ارائه می‌دادند که بعدها برای به‌دست آوردن مشاغل بیشتر استفاده می‌شد.
وال استریت ژورنال تأکید می‌کند که گسترش کار از راه دور در دوران همه‌گیری کووید-۱۹ فرصت‌های جدیدی برای این کارگران ایجاد کرد و افزایش اشتغال از راه دور، دستیابی به مشاغل را برای این عوامل آسان‌تر کرد. همچنین ابزارهای فناوری مانند هوش مصنوعی و نرم‌افزارهای تغییر تصویر به آنان کمک کرد هویت خود را پنهان کنند.
بر اساس این گزارش، آنتون پس از دسترسی به اطلاعات خارجی، به‌تدریج نسبت به دولت کره شمالی دچار تردید شد. او گزارش‌هایی را مطالعه کرد که با روایت‌های رسانه‌های دولتی این کشور تفاوت داشت و همین امر باعث شد روایت‌های رسمی را زیر سؤال ببرد.
این گزارش در پایان به زندگی آنتون پس از جدایی از کره شمالی اشاره کرده و اعلام کرده است که او اکنون در حوزه فناوری اطلاعات در کره جنوبی فعالیت می‌کند و زندگی مستقلی دارد. او گفته است که در حالی که تحت کنترل شدید قرار داشت، خود نیز در اجرای این عملیات سایبری نقش داشته است.