بر اساس تحقیقات پژوهشگران امنیت سایبری و اسنادی که رویترز آنها را مشاهده کرده است، جاسوسان سایبری کرهشمالی با نقض تحریمهای وزارت خزانهداری آمریکا، دو شرکت در ایالات متحده تاسیس کردهاند تا توسعهدهندگان فعال در صنعت رمزارز را با بدافزار آلوده کنند.
این دو شرکت با نامهای بلاکنواس و سافتگلاید با استفاده از هویتها و آدرسهای جعلی در ایالتهای نیومکزیکو و نیویورک ثبت شدهاند.
بر اساس این گزارش، یک شرکت سوم هم به نام آژانس آنجلوپر هم به این کارزار مرتبط است، اما به نظر نمیرسد در ایالات متحده ثبت شده باشد.
کِیسی بِست، مدیر اطلاعات تهدید در شرکت امنیت سایبری سایلنت پوش به رویترز گفت: «این یکی از معدود نمونههایی است که هکرهای کره شمالی موفق شدهاند شرکتهای حقوقی در آمریکا تاسیس کنند تا از طریق آنها به عنوان پوشش، متقاضیان شغل را هدف قرار دهند.»
بست همچنین افزود: «این حملات با استفاده از شخصیتهای جعلی که پیشنهاد مصاحبه شغلی میدهند، صورت میگیرند. سپس بدافزارهای پیچیدهای را بر روی سیستم قربانیان نصب میکنند تا کیفپولهای رمزارز آنها را هک کرده و رمزها و اطلاعات ورودشان را برای حملات بعدی به شرکتهای قانونی سرقت کنند.»
بر اساس اعلام شرکت سایلنت پوش، این هکرها عضو یک زیرگروه از گروه لازاروس هستند، تیمی نخبه از هکرهای کره شمالی که زیر نظر سازمان اصلی اطلاعات خارجی پیونگیانگ فعالیت میکند.
افبیآی، دامنه اینترنتی یکی از این شرکتها به نام بلاکنواس، به عنوان بخشی از «اقدامات قانونی علیه عوامل سایبری کره شمالی» توقیف شده، زیرا بر اساس اطلاعیه افبی آی، این دامنه برای انتشار آگهیهای جعلی شغلی و توزیع بدافزار مورد استفاده قرار گرفته است.
پیش از این توقیف، مقامات افبیآی به رویترز گفتند که این نهاد همچنان «بر اعمال ریسک و پیامدها نهفقط بر عوامل کره شمالی، بلکه بر هرکسی که تسهیلکننده این عملیاتها باشد تمرکز دارد.»
محققان سایلنت پوش تائید کردهاند که بهویژه از طریق بلاکنواس که فعالترین شرکت جعلی از میان سه مورد شناختهشده بوده است، چندین نفر قربانی این کارزار سایبری شدهاند.
تحریمها
رویترز اسناد ثبت شرکتهای بلاکنواس در نیومکزیکو و سافتگلاید در نیویورک را بررسی کرده است و دریافته که افراد ذکر شده در این اسناد، قابل شناسایی نبودند.
آدرس ثبتشده برای بلاکنواس در وارنویل، جایی در کارولینای جنوبی است، که در نقشه گوگل بهنظر میرسد قطعه زمینی خالی باشد. ظاهرا یک دفتر مالیاتی کوچک در بوفالو در ایالت نیویورک ثبت شده است.
این اقدامات نشاندهنده تکامل تلاشهای گسترده کره شمالی برای هدف قرار دادن صنعت رمزارز بهمنظور کسب درآمد برای دولت پیونگیانگ است.
ایالات متحده، کره جنوبی و سازمان ملل میگویند کره شمالی علاوه بر سرقت ارز خارجی از طریق حملات سایبری، هزاران نیروی متخصص فناوری اطلاعات را به خارج از کشور اعزام کرده تا میلیونها دلار برای برنامه موشکی هستهای پیونگیانگ تامین مالی کنند.
وجود شرکتی تحت کنترل کره شمالی، وابسته به دولت این کشور و ثبتشده در خاک آمریکا، نقض تحریمهای دفتر کنترل داراییهای خارجی وزارت خزانهداری آمریکا بهشمار میرود.
این اقدام همچنین ناقض تحریمهای سازمان ملل است که هرگونه فعالیت تجاری با هدف حمایت از دولت یا ارتش کره شمالی را ممنوع کرده است.
یکی از مقامات مسئول در ایالت نیویورک به رویترز گفت درباره شرکتهای ثبتشده در این ایالت اظهار نظر نمیکند. یک مقام ایالت نیومکزیکو هم در ایمیلی اعلام کرد ثبتنام این شرکت مطابق با قانون ایالتی و از طریق یک نماینده قانونی انجام شده است و دفتر ما هیچ راهی برای اطلاع از ارتباط این شرکت با کره شمالی نداشت.»
هکرها تلاش کردند تا متقاضیان شغلی جعلی را با دستکم سه نوع بدافزار شناختهشده که قبلا به عملیاتهای سایبری کره شمالی نسبت داده شده، آلوده کنند.
بدافزارهایی که شرکن سایلنت پوش شناسایی کرده میتوانند اطلاعات سرقت کنند، دسترسی به شبکهها را فراهم کرده و اشکال دیگر بدافزار را بارگذاری کنند.
این بسته پیشنهادی پس از آن ارائه میشود که تلاشهای دولت جو بایدن، رییسجمهور پیشین، برای نهایی کردن یک توافقنامه دفاعی با عربستان سعودی به نتیجهای نرسید. توافقی که بخشی از یک معامله گستردهتر بود و هدف آن عادیسازی روابط این کشور با اسرائیل بود.
پیشنهاد دولت بایدن شامل دسترسی عربستان به سلاحهای پیشرفتهتر آمریکایی در ازای توقف خرید تسلیحات چینی و محدود کردن سرمایهگذاریهای چین در عربستان بود.
رویترز نوشته نتوانسته تایید کند که آیا در پیشنهاد دولت ترامپ نیز چنین شروطی گنجانده شده است یا نه.
ترامپ در دوره نخست ریاستجمهوریاش فروش تسلیحات به عربستان را به عنوان راهی برای ایجاد اشتغال در آمریکا ستوده بود.
از لاکهید مارتین تا بوئینگ
به گفته دو منبع به رویترز، شرکت لاکهید مارتین ممکن است مجموعهای از سامانههای پیشرفته تسلیحاتی از جمله هواپیماهای ترابری سی-۱۳۰ را تامین کند. یکی از منابع هم به رویترز گفته است که این شرکت همچنین موشکها و رادارهایی را برای فروش عرضه خواهد کرد.
شرکت آرتیاکس، که پیشتر به نام ریتئون تکنولوژی شناخته میشد، نیز جایگاه قابلتوجهی در این بسته تسلیحاتی خواهد داشت.
به گفته چهار منبع، این بسته همچنین شامل محصولات دیگر پیمانکاران بزرگ دفاعی آمریکا مانند بوئینگ، نورثروپ گرومن و جنرال اتمیکس خواهد بود.
رویترز نوشته نمیداند چه تعداد از قراردادهای پیشنهادی در این بسته تسلیحاتی، قراردادهای جدید هستند.
دو منبع به رویترز گفتند بسیاری از آنها از مدتها پیش در دست بررسی بودهاند و برای مثال، عربستان نخستین بار در سال ۲۰۱۸ درخواست اطلاعات درباره پهپادهای جنرال اتمیکس و احتمال خرید آنها را مطرح کرده بود.
یکی از منابع هم تائید کرد در ۱۲ ماه گذشته، معاملهای برای خرید پهپادهای امکیو-۹بی سیگاردین و دیگر هواگردها به ارزش ۲۰ میلیارد دلار به مرحله نهایی نزدیک شده است.
به گفته سه منبع، احتمال دارد در این سفر درباره فروش جنگندههای اف-۳۵ ساخت لاکهید مارتین هم که عربستان از سالها پیش علاقهمند به خرید آن بوده، صحبتهایی مطرح شود اما احتمال امضای چنین قراردادی در جریان این سفر بسیار پائین است.
ایالات متحده متعهد است، به متحد نزدیک خود، اسرائیل، تسلیحات پیشرفتهتری از آنچه به کشورهای عربی میفروشد ارائه کند، تا برتری نظامی کیفی اسرائیل در منطقه حفظ شود.
اسرائیل از ۹ سال پیش مالک جنگندههای اف-۳۵ است و چند اسکادران از آنها را ایجاد کرده است.
حضور مدیران شرکتهای دفاعی در هیات همراه ترامپ
به گفته سه منبع، به خاطر همین بسته تسلیحاتی، چند تن از مدیران شرکتهای دفاعی در حال بررسی سفر به منطقه به عنوان بخشی از هیات همراه ترامپ هستند.
ایالات متحده مدتهاست که تأمینکننده اصلی تسلیحات برای عربستان سعودی است. در سال ۲۰۱۷، ترامپ پیشنهاد فروش حدود ۱۱۰ میلیارد دلار تسلیحات به پادشاهی عربستان را مطرح کرد.
اما تا سال ۲۰۱۸، تنها قراردادهایی به ارزش ۱۴.۵ میلیارد دلار اجرایی شده بود و کنگره در پی قتل جمال خاشقجی، روزنامهنگار سعودی، این معاملات را زیر سوال برد.
در سال ۲۰۲۱، در دوره دولت بایدن، کنگره برای اعمال فشار بر ریاض جهت پایان دادن به جنگ یمن که تلفات غیرنظامی زیادی به همراه داشت، فروش تسلیحات تهاجمی به عربستان سعودی را ممنوع کرد.
طبق قانون ایالات متحده، معاملات بزرگ بینالمللی تسلیحاتی این کشور، باید پیش از نهایی شدن از سوی اعضای کنگره بررسی شوند.
دولت بایدن از سال ۲۰۲۲، پس از حمله روسیه به اوکراین که تاثیر زیادی بر عرضه جهانی نفت گذاشت، موضع خود در قبال عربستان سعودی را نرمتر کرد.
سال ۲۰۲۴، زمانی که واشینگتن پس از حمله ۷ اکتبر حماس، همکاریهای خود با ریاض برای طراحی برنامهای جهت دوران پساجنگ غزه را افزایش داد، ممنوعیت فروش تسلیحات تهاجمی به عربستان سعودی هم برداشته شد.
