FBI issues wanted notice for alleged North Korean remote IT workers accused of $900,000 crypto theft — $5 million reward up for grabs for information on DPRK-linked suspects | Tom's Hardware

اف‌بی‌آی برای کارگران ادعایی فناوری اطلاعات از راه دور کره شمالی که متهم به سرقت ۹۰۰ هزار دلاری رمزارز هستند، اعلان تحت تعقیب صادر کرد

اف‌بی‌آی یک اعلان عمومی تحت تعقیب منتشر کرده است که در آن چهار نفر را متهم به فعالیت به عنوان کارگران فناوری اطلاعات از راه دور کلاهبردار به نمایندگی از جمهوری دموکراتیک خلق کره (کره شمالی) معرفی می‌کند. این گروه به سرقت هویت، کلاهبرداری سیمی و سرقت ادعایی بیش از ۹۰۰,۰۰۰ دلار ارز مجازی از شرکت‌های آمریکایی مرتبط است. اف‌بی‌آی پاداش ۵ میلیون دلاری برای اطلاعاتی که «منجر به اخلال در سازوکارهای مالی افرادی شود که در فعالیت‌های خاصی برای حمایت از کره شمالی مشارکت دارند» تعیین کرده است.

به گفته اف‌بی‌آی، حکم بازداشت در ۲۴ ژوئن ۲۰۲۵ در ناحیه شمالی جورجیا صادر شد. دادستان‌ها ادعا می‌کنند که متهمان از هویت‌های سرقتی یا جعلی برای به دست آوردن نقش‌های مهندسی نرم‌افزار و فناوری اطلاعات از راه دور استفاده کرده‌اند، سپس در سال ۲۰۲۲ از دسترسی خود به سیستم‌های شرکت و کیف پول‌های دیجیتال سوءاستفاده کرده‌اند. این اداره می‌گوید که وجوه سرقت شده متعاقباً از طریق تراکنش‌های رمزارزی پولشویی شده‌اند.

اعلان تحت تعقیب اف‌بی‌آی شامل نام‌های مستعار، تاریخ تولد، توانایی‌های زبانی و ارتباطات سفر به کشورهایی از جمله امارات متحده عربی و لائوس است و توضیح می‌دهد که چگونه متهمان ادعا می‌کردند کارگران قانونی از راه دور هستند در حالی که به نمایندگی از کره شمالی فعالیت می‌کردند.

اوایل سال جاری، وزارت دادگستری ایالات متحده، در یک عملیات مرتبط، اعلام کرد که ۲۹ مکان مشکوک به «مزرعه لپ‌تاپ» را در ۱۶ ایالت جستجو کرده‌اند و ده‌ها حساب مالی و وب‌سایت مورد استفاده برای حمایت از این طرح را توقیف کرده‌اند. بازرسان مزارع لپ‌تاپ را به عنوان مکان‌های فیزیکی در ایالات متحده توصیف کردند که در آن سیستم‌های صادر شده توسط شرکت تحویل داده می‌شوند، روشن می‌شوند و به شبکه‌های شرکتی متصل می‌شوند و به کارگران خارج از کشور اجازه می‌دهند تا آنها را کنترل کنند در حالی که به نظر می‌رسد داخلی هستند.

در سال ۲۰۲۲، اف‌بی‌آی اعلام کرد که کره شمالی «هزاران کارگر فناوری اطلاعات بسیار ماهر را در سراسر جهان اعزام کرده است» که «در بسیاری از موارد خود را به عنوان دورکاران خارجی (غیر کره‌ای) یا مستقر در ایالات متحده معرفی می‌کنند، از جمله با استفاده از شبکه‌های خصوصی مجازی (VPN)، سرورهای خصوصی مجازی (VPS)، آدرس‌های IP خریداری شده از کشورهای ثالث، حساب‌های پروکسی و اسناد شناسایی جعلی یا سرقتی» در تلاشی برای فرار از شناسایی تا زمانی که ممکن است.

دیدن اینکه چرا شرکت‌های مرتبط با رمزارز اهداف مکرری هستند، دشوار نیست. دسترسی به مخازن داخلی، کلیدهای امضا و کیف پول‌ها می‌تواند بسیار ارزشمندتر از کلاهبرداری سنتی حقوق و دستمزد باشد، به ویژه هنگامی که مهاجمان دسترسی طولانی‌مدت را تحت پوشش استخدام قانونی حفظ می‌کنند. با صدور یک اعلان عمومی تحت تعقیب، اف‌بی‌آی فشار را بر روی اپراتورها و شبکه‌های پشتیبانی که این طرح‌ها را امکان‌پذیر می‌کنند، افزایش می‌دهد.