متابعة – أمل علوي
يقول الباحثون في CrowdStrike العملاق الأمنية إنهم رأوا مئات الحالات التي يتسرب فيها الكوريون الشماليون كعمال في تكنولوجيا المعلومات عن بُعد الشركات لتوليد أموال للنظام ، مما يمثل زيادة حادة خلال السنوات السابقة.
لكل أحدث تقرير لصيد التهديدات في CroldStrike، حددت الشركة أكثر من 320 حادثًا على مدار الـ 12 شهرًا الماضية ، بزيادة 220 ٪ عن العام السابق ، حيث حصل الكوريون الشماليون على عمل احتيالي في الشركات الغربية التي تعمل عن بعد كمطورين.
يعتمد المخطط على الكوريين الشماليين الذين يستخدمون هويات كاذبة ، واستئناف ، وتاريخ العمل لكسب فرص العمل وكسب المال للنظام ، وكذلك السماح للعاملين بسرقة البيانات من الشركات التي يعملون من أجلها وابتزاها لاحقًا. والهدف من ذلك هو توليد أموال لبرنامج الأسلحة النووية التي تمت الموافقة عليها من كوريا الشمالية ، والتي حققت حتى الآن مليارات الدولارات للنظام حتى الآن.
من غير المعروف بالضبط عدد العاملين في تكنولوجيا المعلومات في كوريا الشمالية الذين يعملون حاليًا من أجل الشركات الأمريكية غير المعروفة ، ولكن بعضهم قدّر العدد بالآلاف.
وفقًا لـ CroldStrike ، فإن عمال تكنولوجيا المعلومات في كوريا الشمالية ، والذي تسميه الشركة “Chollima الشهير” باستخدام مخطط التسمية المتمثل في مجموعات القرصنة ، يعتمدون على AI التوليدي وغيرها من الأدوات التي تعمل بذات منظمة العفو الدولية لصياغة السير الذاتية وتعديلها أو “Deepfake” خلال المقابلات النائية.
في حين أن هذا المخطط ليس جديدًا ، فإن الكوريين الشماليين ينجحون بشكل متزايد في الحصول على وظائف ، على الرغم من العقوبات التي تمنع الشركات الأمريكية من توظيف عمال كوريا الشمالية.
وقالت CroldStrike في تقريرها إن إحدى الطرق لمنع توظيف العمال الذين يعاقبون عليها هو تنفيذ عمليات التحقق من الهوية الأفضل خلال مرحلة التوظيف. سمعت TechCrunch عن قصص عن بعض الشركات التي تركز على التشفير تطلب من الموظفين المحتملين أن يقولوا أشياء حرجة عن زعيم كوريا الشمالية ، كيم جونغ أون ، في محاولة للتخلص من الجواسيس المحتملين. غالبًا ما يتم مراقبة موظفي كوريا الشمالية المحتملين ومسحهم ، مما يجعل أي طلب من هذا القبيل مستحيلًا ومن المحتمل أن يخرجوا من العامل الاحتيالي.
على مدار العام الماضي ، سعت وزارة العدل الأمريكية إلى تعطيل هذه العمليات من خلال متابعة الميسرين الذين يتخذون من الولايات المتحدة مقراً له والذين يساعدون في إدارة وتشغيل مخطط رؤساء كوريا الشمالية. شملت هذه العمليات استهداف الأفراد الذين يديرون “مزرعة الكمبيوتر المحمول” ، والتي تشمل رفوف من أجهزة الكمبيوتر المحمولة المفتوحة التي يستخدمها الكوريون الشماليون للقيام بعملهم عن بُعد كما لو كانوا موجودين جسديًا في الولايات المتحدة.
وقال ممثلو الادعاء في لائحة اتهام في يونيو أن عملية كوريا الشمالية سرقت هويات 80 فردًا في الولايات المتحدة بين عامي 2021 و 2024 للحصول على عمل عن بُعد في أكثر من 100 شركة أمريكية.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
