המשרד למשפטים מנתק את הפריצה הקוריאנית למשרות בתחום הטכנולוגיה באמצעות זהויות אמריקאיות שנשדדו

מחלקת המשפט של ארה"ב הפסיקה תוכנית צפון-קוריאנית שניצלה זהויות אמריקאיות שנשדדו כדי לחדור למשרות בתחום הטכנולוגיה ולממן את משטר קים.

מחלקת המשפט של ארצות הברית (DOJ) חשפה מבצע משמעותי שבו עובדים צפון-קוראיים השתמשו בזהויות אמריקאיות גנובות כדי להשיג משרות טכנולוגיה מרחוק בחברות אמריקאיות, כפי שדווח בראשונה על ידי WIRED.

בהודעתם ביום שני, חשפו הרשויות איך הן ביצעו חיפושים ב-29 "חוות מחשבים ניידים" ברחבי 16 מדינות, תוך שהן חטפו 200 מחשבים, יחד עם 21 אתרים ו-29 חשבונות פיננסיים ששייכו לתוכנית.

העובדים גנבו למעלה מ-80 זהויות אמריקאיות כדי להשיג משרות במעל ל-100 חברות, תוך שהם שלחו את כל הרווחים שלהם לממשל הצפון-קוראי. שני אמריקאים, קג'יה ואנג וז'נסינג ואנג, מניו ג'רזי, מואשמים בקיום תפקיד ביצירת זהויות מזויפות והקמת נקודות גישה מרחוק למחקרי זהות. רק ז'נסינג ואנג נעצר.

"כל פעם שיש לך חווה של מחשבים ניידים כמו זו, זו הצד הרך של הפעולות האלה. לסגור אותם בכל כך הרבה מדינות, זה מהפך משמעותי," אמר מייקל ברנהארט, חוקר בחברת האבטחה DTEX, כפי שדווח ב-WIRED.

הוונגס השיגו מידע פרטי מיותר מ-700 אמריקאים כדי לאפשר לצפוני קוראים ליצור זהויות שקריות. האישורים הגנובים הגיעו מפורומים פליליים הפועלים ברשת האינטרנט האפלה.

ברנהרט העירה: "להם יש חווה של אלה […] הם פשוט הולכים להצטרף [להפרות המידע] מאחר וזה כבר שם."

העובדים המזויפים חדרו למספר חברות בעלות סיכונים גבוהים במהלך הפעולות שלהם. WIRED דיווח שחברת מגן מקליפורניה סבלה מהפרה כאשר המחקר מזויף גישה למידע הקשור לAI שנפל תחת רגולציות של חוקי ייצוא.

האקרים מצפון קוריאה גנבו יותר מ-900,000 דולר מחברות מטבעות דיגיטליים, כאשר 740,000 דולר הגיעו מחברה הממוקמת באטלנטה, כפי שדיווחה ה-DOJ.

למרות שהפשיטה הזו היא מכה חמורה למבצע, מזהירה ברנהרט, "זה הולך לגרום לכמה שלושים במה שהם עושים. אך בהתאם להתאמתנו, הם מתאימים."