کارشناسان IT کره شمالی به طور گسترده به نفوذ در شرکت‌های تکنولوژی و ارز دیجیتال در سراسر اروپا را آغاز کرده‌اند

کارگران IT کره شمالی (DPRK) تلاش‌های خود را برای نفوذ به شرکت‌های فناوری و رمزنگاری در اروپا تشدید کرده‌اند.

بر اساس آخرین گزارش گروه اطلاعات تهدیدات گوگل در سپتامبر ۲۰۲۴، افزایش نفوذ کارگران IT DPRK به شرکت‌های فناوری و رمزنگاری در چندین کشور اروپایی مشاهده شده است. این افراد با استفاده از هویت‌های جعلی و ایجاد شخصیت‌های مختلف، مشاغل پردرآمد در شرکت‌های تکنولوژی و بلاکچین را به دست می‌آورند و معمولاً برای ارجاعات از شخصیت‌های ساختگی دیگری نیز استفاده می‌کنند. در یک مورد خاص، فردی شناسایی شد که در حداقل ۱۲ شخصیت مختلف در اروپا و ایالات متحده فعال بود، و سازمان‌های موجود در بخش‌های دفاعی و دولتی را هدف قرار داده بود.

طبق آخرین گزارش، تعدادی از کارگران IT DPRK به‌طور فعال در پروژه‌های بلاکچین در بریتانیا مشغول به کار هستند، از جمله توسعه قراردادهای هوشمند سولانا و Anchor/Rust و ایجاد یک بازار شغلی مبتنی بر بلاکچین با استفاده از استک MERN و سولانا.

علاوه بر کارگران IT، تحقیقات همچنین شبکه‌ای از تسهیل‌کنندگان را شناسایی کرده است که به این کارگران در جستجوی مشاغل اروپایی کمک می‌کنند و مدارک شناسایی جعلی را برای آن‌ها فراهم می‌آورند.

گسترش تهاجمی نفوذ کارگران IT کره شمالی عمدتاً ناشی از نیاز رژیم به دور زدن تحریم‌های بین‌المللی است که به دسترسی آن به سیستم‌های مالی جهانی محدودیت ایجاد کرده‌اند. با افزایش فشار اقتصادی، این کشور به عملیات سایبری به‌عنوان یک منبع درآمد اصلی روی آورده و از کارگران IT برای تأمین مشاغل پردرآمد و واریز درآمدها به دولت استفاده می‌کند. وزارت خزانه‌داری ایالات متحده در سال ۲۰۲۲ برآورد کرده است که این کارگران به‌طور جمعی صدها میلیون دلار در سال برای کره شمالی تولید می‌کنند. دولت DPRK تا ۹۰ درصد از دستمزد کارگران را نگه می‌دارد و بدین ترتیب مبلغ قابل توجهی به پروژه‌های نظامی خود اختصاص می‌دهد.

علاوه بر واریز مستقیم حقوق خود به رژیم، کارگران IT کره شمالی گاهی به‌عنوان دروازه‌ای برای گروه‌های هکری حمایت‌شده از دولت مانند گروه لازاروس عمل می‌کنند، که اخیراً تحت عنوان هک ۱.۵ میلیارد دلاری صرافی Bybit در کانون توجه قرار داشت. به طور قابل توجه، گروه لازاروس در سال ۲۰۲۲ بیش از ۶۰۰ میلیون دلار از شبکه Ronin (Axie Infinity) سرقت کرد، و کارگران IT نقش کلیدی در ارائه دسترسی به سیستم‌های داخلی ایفا کردند. در آگوست ۲۰۲۴، بازرسان زنجیره‌ای ZachXBT بیش از ۲۵ پروژه رمزنگاری که توسط توسعه‌دهندگان DPRK نفوذ شده بودند، شناسایی کردند.

در حالی که هک گروه لازاروس از Bybit—که پس از آن کره شمالی به پنجمین دارنده بزرگ دولتی بیت‌کوین (BTC) تبدیل شد—به آسیب‌پذیری‌های موجود در کیف پول چند امضایی آن مرتبط بود و نه به نفوذ مستقیم، این امر آگاهی از تهدید DPRK در ایالات متحده را افزایش داده است. بر اساس گزارش GTIG، این آگاهی یکی از عوامل کلیدی در گسترش تلاش‌های نفوذ کره شمالی به اروپا به شمار می‌آید، به‌علاوه گزارش‌های عمومی افزایش‌یافته، اتحادیه‌های وزارت دادگستری ایالات متحده، و چالش‌های مربوط به تأیید حق کار.