همدستی یک زن آمریکایی با هکرهای کره شمالی برای نفوذ به شرکتهای فناوری!
یک زن آمریکایی با راهاندازی مزرعه لپتاپ در خانهاش به هکرهای کره شمالی کمک کرد تا میلیونها دلار از شرکتهای بزرگ سرقت کنند؛ اما انگیزه او چه بود؟
به گزارش «نبض فناوری»، به نقل از گجت نیوز، یک زن ۵۰ ساله اهل آریزونا به دلیل همکاری با هکرهای کره شمالی برای نفوذ به بیش از ۳۰۰ شرکت آمریکایی از جمله نایکی به ۱۰۲ ماه زندان محکوم شد. این طرح پیچیده که میلیونها دلار درآمد برای کره شمالی بههمراه داشت از طریق یک مزرعه لپتاپ در خانه این زن مدیریت میشد. کریستینا چپمن با دریافت هویتهای سرقتی آمریکایی به هکرها کمک میکرد تا به عنوان کارمند دورکار در شرکتهای معتبر استخدام شوند.
این عملیات فریبکارانه نیازمند یک بوروکراسی پیچیده بود. هکرها ابتدا هویت شهروندان آمریکایی را سرقت میکردند. سپس با کمک چپمن رزومه میساختند و فرمهای استخدامی را پر میکردند تا بتوانند به صورت قانونی در آمریکا مشغول به کار شوند. اما بخش فنی و اصلی ماجرا چیز دیگری بود.
مزرعه لپتاپ؛ پایگاه عملیاتی هکرهای کره شمالی در آریزونا
چالش اصلی این بود که چگونه موقعیت مکانی این کارمندان دورکار را در داخل خاک آمریکا نشان دهند. اینجا بود که نقش کریستینا چپمن کلیدی میشد. زمانی که مشتریان او در شرکتی استخدام میشدند لپتاپهای کاری از طرف شرکت برای او ارسال میشد. او برخی از این دستگاهها را به شهری در چین و در نزدیکی مرز کره شمالی میفرستاد.
با این حال او بیش از ۹۰ لپتاپ را در خانه خود در آریزونا نگهداری میکرد. هکرهای کره شمالی با استفاده از پروکسی ویپیان و نرمافزارهای دسترسی از راه دور مانند Anydesk به این کامپیوترها متصل میشدند. آنها با این روش خود را به عنوان کارمندان عادی و مستقر در آمریکا جا میزدند و در جلسات آنلاین شرکت میکردند. این گروه در کنار دریافت حقوق گاهی به سرقت اطلاعات یا نصب باجافزار نیز میپرداختند. با افزایش تعداد کامپیوترها چپمن آنها را در قفسههایی در خانهاش طبقهبندی کرده بود تا بداند هر دستگاه متعلق به کدام شرکت و کدام هویت جعلی است.
چپمن در نامهای به قاضی انگیزه خود را نیاز به یک شغل منعطف برای مراقبت از مادر بیمارش عنوان کرد. با این حال این انتخاب اشتباه آسیبهای روانی و مالی شدیدی به قربانیانی وارد کرد که هویتشان به سرقت رفته بود. یکی از قربانیان در دادگاه گفت این جنایت احساس آسیبپذیری و عدم کنترل را در او به وجود آورده است.
در نهایت چپمن علاوه بر تحمل ۸.۵ سال زندان به پرداخت صدها هزار دلار جریمه و بازپرداخت پول محکوم شد. این پرونده بار دیگر پیچیدگی و گستردگی عملیاتهای سایبری هکرهای کره شمالی را نشان میدهد. افبیآی پیش از این بارها به شرکتها در مورد استخدام کارمندان دورکار و روشهای شناسایی چنین کلاهبرداریهایی هشدار داده بود.