دادستان‌های ایالات متحده دو حکم دیگر را علیه افرادی که به کارکنان فناوری اطلاعات کره شمالی کمک می‌کردند تا خود را به عنوان کارمندان مستقر در ایالات متحده معرفی کنند، صادر کردند. 

وزارت دادگستری اعلام کرد که متیو آیزاک کنوت از نشویل و اریک نتکره‌زه پرنس از نیویورک هر یک به ۱۸ ماه زندان محکوم شدند.

وزارت دادگستری گفت که این دو پرونده هفتمین و هشتمین حکم برای "کشاورزان لپ‌تاپ" مستقر در ایالات متحده در پنج ماه اخیر را رقم می‌زند. این طرح‌ها بیش از ۱.۲ میلیون دلار برای کره شمالی درآمدزایی کرده و تقریباً ۷۰ شرکت آمریکایی را تحت تأثیر قرار داده است.

نحوه عملکرد طرح کار از راه دور

کشاورزان لپ‌تاپ رایانه‌هایی را دریافت می‌کردند که شرکت‌ها برای کارمندان جدید از راه دور ارسال کرده بودند. دادستان‌ها گفتند که کنوت و پرنس این دستگاه‌ها را در خانه‌های خود نگهداری می‌کردند، سپس نرم‌افزار دسکتاپ از راه دور را نصب می‌کردند تا کارمندان خارج از کشور بتوانند از آن‌ها استفاده کنند.

این تنظیمات باعث می‌شد که کارمندان کره شمالی به نظر می‌رسیدند که از آدرس‌های آمریکایی کار می‌کنند. مقامات وزارت دادگستری گفتند که این طرح به آن‌ها کمک می‌کرد تا وارد شبکه‌های شرکتی شوند، حقوق دریافت کنند و پول را به کره شمالی بفرستند، در حالی که مکان واقعی خود را مخفی نگه می‌داشتند.

پرنس دستور گرفت که ۸۹,۰۰۰ دلاری را که کارکنان فناوری اطلاعات کره شمالی به او پرداخت کرده بودند، ضبط کند. در مورد کنوت، دادستان‌ها گفتند که شرکت‌ها بیش از ۲۵۰,۰۰۰ دلار به کارمندان مرتبط با مزرعه لپ‌تاپ او پرداخت کرده‌اند. این شرکت‌ها همچنین بیش از ۵۰۰,۰۰۰ دلار هزینه حسابرسی و تعمیر سیستم متحمل شده‌اند.

پرونده‌های قبلی شبکه گسترده‌تری را نشان می‌دهند

این احکام اخیر پس از یک پرونده دیگر وزارت دادگستری در ماه آوریل صادر شد. کیجیا ونگ و ژنکسینگ ونگ به دلیل اداره مزارع لپ‌تاپ مرتبط با طرحی که کارکنان کره شمالی را در بیش از ۱۰۰ شرکت آمریکایی قرار می‌داد، محکوم شدند.

آن پرونده از هویت‌های سرقت شده حداقل ۸۰ شهروند آمریکایی استفاده کرده بود و بیش از ۵ میلیون دلار برای کره شمالی درآمدزایی کرده بود. دادستان‌ها گفتند که کارمندان همچنین به داده‌های حساس کارفرمایان، از جمله کد منبع و اطلاعات فنی کنترل شده دسترسی پیدا کرده بودند.

شرکت‌های کریپتو همچنان یک هدف اصلی هستند

پوشش خبری مرتبط در Crypto.news هشدار داده است که شرکت‌های کریپتو مستقیماً در معرض خطر طرح‌های کار از راه دور کره شمالی قرار دارند. در ماه آوریل، Crypto.news گزارش داد که تیلور موناهان، محقق امنیتی، گفته است که توسعه‌دهندگان مرتبط با کره شمالی در طول هفت سال در بیش از ۴۰ پروژه دیفای کار کرده‌اند.

این هشدار زمانی مطرح شد که پروژه‌های کریپتو با حملات بیشتری مرتبط با مهندسی اجتماعی و دسترسی داخلی مواجه بودند. Crypto.news همچنین گزارش داد که ZachXBT حداقل ۲۵ مورد هک یا اخاذی کریپتو را به کارکنان فناوری اطلاعات کره شمالی مرتبط دانسته است.

گزارش دیگری از Crypto.news حاکی از آن بود که کارکنان فناوری اطلاعات کره شمالی از مدارک جعلی و هویت‌های سرقت شده برای به دست آوردن شغل در وب۳، زیرساخت کریپتو و توسعه بلاکچین استفاده کرده‌اند. TRM Labs اعلام کرد که بسیاری از آنها در ابتدا با USDC و USDT پرداخت می‌شدند و سپس وجوه از طریق کیف پول‌ها، میکس‌کننده‌ها و خدمات تبدیل انتقال می‌یافت.