השיטה נחשפה: כך צפון קוריאה שתלה עובדי IT בארה"ב

כתב אישום חשף את השיטה בה צפון קוריאה השתילה עובדים בתוך ארגונים בארה"ב במטרה למשוך כספים לתכנית הגרעין שלה

{ אבטחה וסייבר }
ניב גילינסקי
8.6.25

תמונה: pixabay

בארה״ב לא מתכוונים לוותר בקלות על חסימת השיטה שבה האקרים מצפון קוריאה מצליחים לעקוף את הסנקציות ולהזרים כספים למשטר. הפעם משרד המשפטים האמריקאי ביקש להחרים 7.74 מיליון דולר שהוקפאו במסגרת חקירה פלילית נגד רשת להלבנת כספים, שפעלה דרך שוק העבודה האמריקאי. כידוע, תופעת ההסתננות של עובדי IT מצפון קוריאה כבר הפכה לתופעה של ממש ולאחרונה אף דווח כי גלשה מגבולות ארצות הברית אל אירופה.

הפרשה שנחשפה כעת כוללת ארבעה נאשמים: אזרח צפון־קוריאני, אזרח סיני, אזרח בריטי מהונג־קונג ואדם נוסף הידוע רק בכינוי "צ'ן". כל הארבעה הואשמו כבר לפני כשנתיים בכך שסייעו להלבין כספים שהגיעו מארה״ב  דרך משרות בתחום ההייטק והוזרמו לצפון קוריאה תוך עקיפת הסנקציות.

Follow the Money

לפי האישומים, עובדי IT צפון־קוריאנים השיגו משרות בחברות אמריקאיות, אך בפועל עבדו ממדינות אחרות (בעיקר רוסיה וסין). הם עשו זאת באמצעות תעודות מזויפות או גנובות של אזרחים אמריקאים אמיתיים, הצליחו לעבור ראיונות ובדיקות רקע והתחלקו בעומסי העבודה ביניהם כדי להציג ביצועים גבוהים במיוחד שיקדמו אותם אל המשרה המיוחלת.

תמונה: dreamstime

אחרי קבלת המשרה, נכנסת לתמונה השיטה הכלכלית: רבים מהעובדים דורשים לקבל את שכרם במטבעות קריפטוגרפיים יציבים כמו USDC או USDT, שמוצמדים לדולר. אחרי קבלת המטבעות, הכסף עובר הלבנה דרך ארנקים מזויפים ומסלולים שונים בבלוקצ׳יין, מה שמקשה מאוד על איתור המסלול הסופי של הכסף.

המטבעות המולבנים נשלחים בסופו של דבר לצפון קוריאה, כאשר לפי החקירה חלק מהזרמת הכספים התבצע באמצעות סים היונג־סופ (העצור הצפון קוריאני והנאשם המרכזי בפרשה) וכן באמצעות קים סאנג מאן, מנכ״ל חברת IT צפון־קוריאנית בשם Chinyong, המזוהה עם משרד ההגנה במדינה. לפי דיווחים, החברה שולחת כ־90% מהכנסותיה ישירות לקופת המשטר.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

לא רק עובדי צפון קוריאה מעורבים בפרשה: גם אזרחים אמריקאים נרתמו, לעיתים ביודעין, לעזור. אחת מהם היא אישה מאריזונה, שהודתה לפני מספר חודשים כי הפעילה עשרות מחשבים שפעלו בארה״ב והציגו כתובות IP אמריקאיות, בעוד שהשליטה עליהם התבצעה מרחוק על ידי עובדי IT צפון־קוריאנים. כל זה נועד לייצר מצג שווא כאילו העובדים יושבים פיזית בארה״ב.

לפי הממשל האמריקאי, אחת ממטרות העל של המבצע היא לממן את תוכנית הגרעין של קים ג׳ונג־און. משרד המשפטים העריך כי לאורך שש השנים האחרונות הועברו כ־88 מיליון דולר בדרך זו. משרד האוצר האמריקאי טוען כי הסכום האמיתי גבוה בהרבה ומגיע למאות מיליוני דולרים בשנה.

בינתיים, גם החברות לומדות איך לזהות את "החיילים הכלכליים" של פיוניאנג. לדברי בכיר בחברת CrowdStrike, שהופיע בכנס RSA בחודש אפריל, ניתן לשלב בראיונות עבודה שאלות פרובוקטיביות על המנהיג הצפון־קוריאני כמו למשל: "כמה שמן המנהיג העליון שלך?". צפון קוריאני אמיתי כנראה ינתק את השיחה בשלב הזה, מתוך פחד מההשלכות.

אם תבנו אותם: 10 סוכני AI שיהפכו את החיים ב־IT לקלים יותר

תגיות: , , , , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא