סוכנויות אמריקאיות זיהו והפסיקו את פעילותן של מספר חברות חזית הקשורות לקוריאה הצפונית, תוך שימוש ברשת של מומחי IT כדי לעקוף סנקציות ולממן תוכניות ממשלתיות, כולל פיתוח נשק. ניתוח של SentinelLabs מצא שחברות אלו נוצרו באופן פעיל בסין ובמדינות אחרות כדי להסוות עובדים צפון קוריאנים ולנהל את הכנסתם.
צפון קוריאה מתזמרת את פעילותם של מומחי IT ברחבי העולם, תוך שימוש בזהויות בדויות ומסמכים מזויפים כדי להשיג חוזים מרוחקים בתחומי פיתוח תוכנה, בלוקצ'יין ומטבעות קריפטוגרפיים. המטרה העיקרית היא לעקוף סנקציות בינלאומיות ולייצר הכנסה למשטר. חברות פרונט מסייעות להסתיר את מוצאם של עובדים, להקל על תשלומים באמצעות מטבעות קריפטוגרפיים, תוכניות בנקאיות צללים ובנקים סיניים, שבסופו של דבר מממנים תוכניות ממשלתיות.
דוגמאות לחברות כאלה כוללות את Independent Lab LLC, Shenyang Tonywang Technology LTD, Tony WKJ LLC ו-HopanaTech, שאתרי האינטרנט שלהם היו עותקים של דפים של חברות IT אמריקאיות לגיטימיות. אתרים אלה, שנרשמו באמצעות רשמי דומיינים פופולריים ושירותי אירוח, נראו כמו פלטפורמות רגילות לשירותי ייעוץ IT. אולם לאחר ניתוח מפורט התברר כי תוכנם, לרבות ביקורות וחומרים שיווקיים, הושאל מאתרים לגיטימיים ללא שינויים מהותיים. כל ארבע החברות נסגרו לאחרונה על ידי הרשויות בארה"ב והדומיינים שלהן הוחרמו.
בנוסף, Sentinel Labs התגלה קשרים עם חברות מעטפת פעילות אחרות, כולל אלו הרשומות בסין, כגון Shenyang Huguo Technology Ltd. חברה זו השתמשה באותן טכניקות זיוף אתרים על ידי העתקת תוכן מאתרי האינטרנט של חברות IT הודיות. כמו כן זוהה קשר עם אנשים שרשמו חברות רבות נוספות, לרבות בתחום עסקי המסעדנות, שעלולות לשמש כסות לפעילות בלתי חוקית.
הטקטיקות של צפון קוריאה מדגימות רמה גבוהה של הסתגלות, המאפשרת לה להשתמש ביעילות בכלכלה הדיגיטלית העולמית לצרכיה. פעולות אלו מהוות סיכונים משמעותיים לחברות, כולל דליפת קניין רוחני, הכנסת תוכנות זדוניות והפרות רגולטוריות. כדי למנוע איומים כאלה, מומלץ לעסקים לבדוק בקפידה קבלנים ושותפים פוטנציאליים, ולחזק את השליטה על שרשרת האספקה.
המחקר של SentinelLabs מדגיש את החשיבות של מודעות וגישה מקיפה למאבק בתוכניות כאלה כדי למנוע את המשך התפתחותן ולהגן על השווקים הגלובליים.
הסנאטורית האמריקאית אליזבת וורן וחבר הקונגרס ג'רי נדלר קראו לרשויות הממשלתיות לחקור את VeriSign, החברה האחראית על ניהול אזור הדומיין .com. לדעתם, החברה מנצלת לרעה את מעמדה המונופול על ידי ניפוח מחירי רישום דומיין.
IN מִכְתָב למשרד המשפטים ולמינהל הטלקומוניקציה והמידע הלאומי (NTIA), הם טוענים כי VeriSign העלתה מחירים ב-30% מאז 2018 מבלי לשפר את איכות השירותים שלה. זה התאפשר הודות לשינויים רגולטוריים בתקופת ממשל דונלד טראמפ, כאשר ה-NTIA הסירה מגבלות על מחירי רישום מקסימליים עבור דומיינים .com. יחד עם זאת, הנציגים טוענים כי שירותים דומים יכולים להינתן בזול יותר על ידי מפעילים אחרים.
VeriSign מכחישה את ההאשמות, ואומרת שסיומת הדומיין .com אינה מונופול שכן קיימות חלופות בדמות דומיינים ברמה עליונה אחרים כגון .org, .shop, .ai ואחרים. עוד טוענת החברה כי הטענות מבוססות על מצגי שווא ופרשנויות מוטעות של דינמיקת השוק.
בין התלונות העיקריות נגד VeriSign נמצא שיתוף פעולה עם ICANN, הארגון המסדיר את מערכת שמות הדומיינים. ICANN אפשרה לחברה להעלות את מחירי הדומיינים מדי שנה כחלק מהסכם שנחתם בשנת 2020. בתמורה הסכימה VeriSign לשלם ל-ICANN 20 מיליון דולר במשך חמש שנים. במכתב, וורן ונדלר מכנים את ההסכם סימן לקנוניה אפשרית, בטענה שהאינטראקציה בין NTIA, ICANN ו-VeriSign נראית כנוהג דמוי קרטל.
מוקדם יותר השנה, קואליציה של קבוצות קהילתיות ביקשה גם מהרשויות לשקול מחדש את תפקידה של NTIA בוויסות המחירים ובאינטראקציה עם VeriSign. פעילים כינו את מערכת היחסים בין NTIA, ICANN ו-VeriSign "קרטל" וקראו להפסיק את הנוהג של גזירת מחירים.
הנושא הרגולטורי נותר רלוונטי מכיוון שהסכם NTIA-VeriSign הנוכחי יפוג ב-30 בנובמבר. על רקע זה, לממשל האמריקני יש הזדמנות לשקול מחדש את תנאי החוזה לשש השנים הבאות. זו יכולה להיות הזדמנות להחמיר את הרגולציה ולהגן על הצרכנים מפני עליות מחירים נוספות.
נכון לעכשיו, NTIA הודיעה על כוונתה להמשיך בשיתוף הפעולה עם VeriSign, אך הדיון ברגולציית המחירים נותר על הפרק. משרד המשפטים ו-NTIA שוקלים חקירת הגבלים עסקיים.
אלכסנדר אנטיפוב
קישור למקור
רוצה לקבל תוכן מרתק מדי יום? שלח את הדואר או את מספר הטלפון דרך הקישור:
הרשמה כמנוי
