همدستی یک زن آمریکایی با هکرهای کره شمالی برای نفوذ به شرکت‌های فناوری!

یک زن ۵۰ ساله اهل آریزونا به دلیل همکاری با هکرهای کره شمالی برای نفوذ به بیش از ۳۰۰ شرکت آمریکایی از جمله نایکی به ۱۰۲ ماه زندان محکوم شد. این طرح پیچیده که میلیون‌ها دلار درآمد برای کره شمالی به‌همراه داشت از طریق یک مزرعه لپ‌تاپ در خانه این زن مدیریت می‌شد. کریستینا چپمن با دریافت هویت‌های سرقتی آمریکایی به هکرها کمک می‌کرد تا به عنوان کارمند دورکار در شرکت‌های معتبر استخدام شوند.

این عملیات فریبکارانه نیازمند یک بوروکراسی پیچیده بود. هکرها ابتدا هویت شهروندان آمریکایی را سرقت می‌کردند. سپس با کمک چپمن رزومه می‌ساختند و فرم‌های استخدامی را پر می‌کردند تا بتوانند به صورت قانونی در آمریکا مشغول به کار شوند. اما بخش فنی و اصلی ماجرا چیز دیگری بود.

مزرعه لپ‌تاپ؛ پایگاه عملیاتی هکرهای کره شمالی در آریزونا

چالش اصلی این بود که چگونه موقعیت مکانی این کارمندان دورکار را در داخل خاک آمریکا نشان دهند. اینجا بود که نقش کریستینا چپمن کلیدی می‌شد. زمانی که مشتریان او در شرکتی استخدام می‌شدند لپ‌تاپ‌های کاری از طرف شرکت برای او ارسال می‌شد. او برخی از این دستگاه‌ها را به شهری در چین و در نزدیکی مرز کره شمالی می‌فرستاد.

با این حال او بیش از ۹۰ لپ‌تاپ را در خانه خود در آریزونا نگهداری می‌کرد. هکرهای کره شمالی با استفاده از پروکسی وی‌پی‌ان و نرم‌افزارهای دسترسی از راه دور مانند Anydesk به این کامپیوترها متصل می‌شدند. آن‌ها با این روش خود را به عنوان کارمندان عادی و مستقر در آمریکا جا می‌زدند و در جلسات آنلاین شرکت می‌کردند. این گروه در کنار دریافت حقوق گاهی به سرقت اطلاعات یا نصب باج‌افزار نیز می‌پرداختند. با افزایش تعداد کامپیوترها چپمن آن‌ها را در قفسه‌هایی در خانه‌اش طبقه‌بندی کرده بود تا بداند هر دستگاه متعلق به کدام شرکت و کدام هویت جعلی است.

چپمن در نامه‌ای به قاضی انگیزه خود را نیاز به یک شغل منعطف برای مراقبت از مادر بیمارش عنوان کرد. با این حال این انتخاب اشتباه آسیب‌های روانی و مالی شدیدی به قربانیانی وارد کرد که هویتشان به سرقت رفته بود. یکی از قربانیان در دادگاه گفت این جنایت احساس آسیب‌پذیری و عدم کنترل را در او به وجود آورده است.

در نهایت چپمن علاوه بر تحمل ۸.۵ سال زندان به پرداخت صدها هزار دلار جریمه و بازپرداخت پول محکوم شد. این پرونده بار دیگر پیچیدگی و گستردگی عملیات‌های سایبری هکرهای کره شمالی را نشان می‌دهد. اف‌بی‌آی پیش از این بارها به شرکت‌ها در مورد استخدام کارمندان دورکار و روش‌های شناسایی چنین کلاهبرداری‌هایی هشدار داده بود.

منبع: خبرآنلاین