جاسوسی سایبری کره‌شمالی در صنعت ارزهای دیجیتال

فریبکاری یک جاسوس سایبری کره‌شمالی: از مصاحبه شغلی ساختگی تا افشای شبکه‌های پنهان

در دنیای پیچیده و پرتحرک ارزهای دیجیتال، تهدیدات امنیتی همواره در کمین هستند. یکی از جدی‌ترین این تهدیدات، فعالیت‌های گروه‌های هکری وابسته به دولت‌ها، به‌ویژه کره‌شمالی است. این گروه‌ها با استفاده از روش‌های مختلف، از جمله استخدام مخفیانه در پروژه‌های فریلنسری، تلاش می‌کنند تا به اطلاعات حساس دسترسی پیدا کنند و منابع مالی مورد نیاز خود را تأمین کنند.

اخیراً، کوین تلگراف با همکاری یک متخصص امنیت سایبری به نام هاینر گارسیا، تحقیقاتی را در مورد یک مظنون به فعالیت‌های کره‌ای شمالی آغاز کرد. این تحقیقات منجر به کشف شبکه‌ای از عوامل تهدید شد که در تلاش بودند تا در صنعت ارزهای دیجیتال نفوذ کنند. این عوامل با استفاده از هویت‌های جعلی و روش‌های فریبکارانه، به دنبال پروژه‌های فریلنسری بودند و حتی بدون استفاده از VPN، موفق به کسب این پروژه‌ها می‌شدند.

این مقاله به بررسی جزئیات این تحقیقات و نحوه شناسایی و افشای این شبکه جاسوسی می‌پردازد. از مصاحبه شغلی ساختگی با یک مظنون به نام “موتوکی” تا فاش شدن تصادفی لینک‌هایی به سایر عوامل تهدید، این داستان نشان می‌دهد که چگونه یک تیم تحقیقاتی با تلاش و هوشمندی توانست یک تهدید جدی را شناسایی و خنثی کند. همچنین، به بررسی روش‌های عملیاتی این عوامل و چگونگی مقابله با آن‌ها خواهیم پرداخت.

در این راستا، بیت کوین و سایر ارزهای دیجیتال به عنوان ابزاری برای تامین مالی فعالیت های غیرقانونی نیز مورد توجه قرار می گیرند و درک این موضوع برای فعالان این حوزه از اهمیت بالایی برخوردار است.

آغاز یک شکار سایبری: شناسایی یک مظنون در گیت‌هاب

هاینر گارسیا، کارشناس اطلاعات تهدیدات سایبری، در اواخر ژانویه در حین بررسی یک خوشه مرتبط با یک عامل تهدید مظنون به DPRK به نام «bestselection18» با موتوکی در گیت‌هاب مواجه شد. اعتقاد بر این است که این حساب توسط یک نفوذگر IT با تجربه DPRK اداره می‌شود. این حساب بخشی از گروه بزرگ‌تری از عوامل مظنون بود که از طریق پلتفرم‌های فریلنسری مانند OnlyDust به اقتصاد گیگ ارزهای دیجیتال نفوذ کرده بودند.

اکثر عوامل دولتی کره‌ای شمالی از عکس چهره انسان در حساب‌های خود استفاده نمی‌کنند، بنابراین پروفایل موتوکی که دارای عکس بود، توجه گارسیا را به خود جلب کرد. گارسیا تصمیم گرفت تا مستقیماً با او تماس بگیرد و با ایجاد یک شخصیت جایگزین به عنوان یک هد هانتر، به او پیشنهاد شغلی بدهد.

توطئه در یک مصاحبه شغلی ساختگی

گارسیا با دعوت از یک خبرنگار کره‌ای جنوبی کوین تلگراف برای شرکت در یک مصاحبه ساختگی با موتوکی، امیدوار بود تا در پایان تماس، عامل مظنون به DPRK را به صحبت کردن به زبان کره‌ای تحریک کند. این مصاحبه به زبان انگلیسی انجام شد و در طول آن، موتوکی رفتارهای مشکوکی از خود نشان داد.

برای مثال، او نمی‌توانست به زبان ژاپنی صحبت کند. وقتی از او خواسته شد که خود را به زبان ژاپنی معرفی کند، به نظر می‌رسید که به شدت در حال جستجو در تب‌ها و پنجره‌ها برای یافتن اسکریپتی برای کمک به پاسخ دادن است. پس از یک سکوت طولانی و پر تنش، او اخم کرد، هدست خود را درآورد و مصاحبه را ترک کرد.

این رفتار مشکوک، همراه با سایر سرنخ‌ها، نشان می‌داد که موتوکی احتمالاً یک عامل کره‌ای شمالی است که در تلاش است تا خود را به عنوان یک توسعه‌دهنده ژاپنی جا بزند.

اشتباهات یک جاسوس: فاش شدن اطلاعات کلیدی

موتوکی، در مقایسه با bestselection18، سهل‌انگار بود و با به اشتراک گذاشتن صفحه نمایش خود در مصاحبه، جزئیات کلیدی را فاش کرد. او دسترسی به مخازن خصوصی گیت‌هاب با bestselection18 را برای یک پروژه کلاهبرداری فاش کرد. این اشتباه، گارسیا را قادر ساخت تا کل عملیات و خوشه مرتبط با آن را به هم مرتبط کند.

علاوه بر این، سرنخ‌های زبانی نیز به ریشه‌های کره‌ای شمالی موتوکی اشاره داشت. تلفظ انگلیسی او، به ویژه جایگزینی «r» با «l»، و همچنین تلفظ خاص کلمه “فوتبال”، نشانه‌هایی از لهجه کره‌ای بودند.

پیشنهاد وسوسه‌انگیز: دسترسی از راه دور به رایانه

پس از مصاحبه، گارسیا به بازی خود ادامه داد و تظاهر کرد که به دلیل مصاحبه مشکوک با موتوکی، از کار اخراج شده است. این ترفند باعث شد تا موتوکی پیشنهاد معامله‌ای را ارائه دهد که بینش بیشتری در مورد روش‌های عملیاتی کره‌شمالی ارائه می‌داد.

موتوکی پیشنهاد داد که برای خرید کامپیوتر به گارسیا پول بفرستد تا بتواند از طریق کامپیوتر او کار کند. این ترتیب به اپراتور اجازه می‌دهد از راه دور به ماشینی از مکان دیگری دسترسی پیدا کند و وظایف را بدون نیاز به اتصال VPN انجام دهد.

پیامدهای یک افشاگری: ناپدید شدن موتوکی

پس از انتشار یافته‌های گارسیا و شریکش در مورد خوشه مظنون به عوامل DPRK، موتوکی ناپدید شد. تمام شبکه‌های اجتماعی او تغییر کرد و تمام چت‌ها و هر چیز دیگری در اطراف او حذف شد.

این اتفاق نشان می‌دهد که عوامل کره‌ای شمالی به شدت مراقب هستند و در صورت شناسایی، به سرعت اقدام به حذف ردپای خود می‌کنند.

تهدید دائمی: جاسوسی سایبری کره‌شمالی

عوامل مظنون به DPRK به یک مشکل مکرر برای استخدام کنندگان در صنایع فناوری تبدیل شده‌اند. حتی صرافی‌های بزرگ ارزهای دیجیتال نیز مورد هدف قرار می‌گیرند. در ۲ مه، کراکن گزارش داد که یک جاسوس سایبری کره‌ای شمالی را شناسایی کرده است که تلاش می‌کند شغلی را در پلتفرم معاملاتی ارزهای دیجیتال ایالات متحده به دست آورد.

گزارش شورای امنیت سازمان ملل متحد تخمین می‌زند که کارگران فناوری اطلاعات کره‌ای شمالی سالانه تا ۶۰۰ میلیون دلار برای این رژیم درآمد کسب می‌کنند. این بودجه به تامین مالی برنامه تسلیحاتی آن کمک می‌کند.

نتیجه‌گیری: ضرورت هوشیاری و آگاهی

داستان فریبکاری موتوکی و افشای شبکه جاسوسی کره‌ای شمالی، یادآوری می‌کند که تهدیدات سایبری در دنیای ارزهای دیجیتال بسیار جدی هستند و نیازمند هوشیاری و آگاهی مداوم هستند. شرکت‌ها و افراد فعال در این حوزه باید از روش‌های فریبکارانه عوامل تهدید آگاه باشند و اقدامات لازم را برای محافظت از خود و اطلاعات خود انجام دهند.

شناسایی و مقابله با این تهدیدات نیازمند همکاری بین متخصصان امنیت سایبری، شرکت‌های فناوری و نهادهای دولتی است. با به اشتراک گذاشتن اطلاعات و تجربیات، می‌توانیم به طور جمعی از خود در برابر حملات سایبری محافظت کنیم و از سوء استفاده از فناوری‌های نوین جلوگیری کنیم.

• Topic: جاسوسی سایبری کره‌شمالی در صنعت ارزهای دیجیتال
• Subheadings: آغاز یک شکار سایبری: شناسایی یک مظنون در گیت‌هاب, توطئه در یک مصاحبه شغلی ساختگی, اشتباهات یک جاسوس: فاش شدن اطلاعات کلیدی, پیشنهاد وسوسه‌انگیز: دسترسی از راه دور به رایانه, پیامدهای یک افشاگری: ناپدید شدن موتوکی, تهدید دائمی: جاسوسی سایبری کره‌شمالی, نتیجه‌گیری: ضرورت هوشیاری و آگاهی
• Main Keyword: جاسوسی سایبری کره‌شمالی
• Selected Keywords: مصاحبه شغلی ساختگی, فریبکاری, ارزهای دیجیتال, امنیت سایبری, DPRK, گیت‌هاب, فریلنسری, موتوکی, bestselection18
• Meta Description: تحقیقات کوین تلگراف در مورد یک جاسوس سایبری کره‌شمالی که با هویت جعلی به دنبال کار در صنعت ارزهای دیجیتال بود.