كشف باحثون، الخميس، أن عملاء من كوريا الشمالية أنشأوا منصة وهمية لتقديم طلبات التوظيف، تستهدف المتقدمين إلى كبرى شركات الذكاء الاصطناعي والعملات المشفرة الأميركية، في إطار مسعى جديد لسرقة الأموال والمعرفة الفنية لنظام الزعيم كيم جونغ أون، وفقاً لشبكة «سي إن إن».
يُمثل ذلك تطوراً جذرياً في حملة استمرت لسنوات للتسلل إلى شركات «فورتشن 500»، فبدلاً من مجرد انتحال هوية موظفي تلك الشركات، يعمل موظفو التكنولوجيا الكوريون الشماليون الآن على الوصول طويل الأمد إلى أجهزة كمبيوتر المتقدمين قبل انضمامهم إلى الشركة، وفقاً لشركة «فاليدين» الأمنية التي اكتشفت المخطط.
صرح كينيث كينيون، الرئيس التنفيذي لشركة «فاليدين»، لشبكة «سي إن إن»: بأن «ملاحقة الباحثين عن عمل تمنح الجهات الفاعلة الكورية الشمالية ميزة كبيرة، فبدلاً من محاولة التسلل عبر دفاعات صاحب العمل، يسيطرون على عملية التوظيف بأكملها، ويجعلونها تبدو شرعية تماماً للأفراد». وأضاف: «يفترض الناس أنهم يجرون اختبار برمجة عادياً، أو يتبعون خطوات للحصول على فرصة عمل واعدة؛ لذا فهم أكثر عرضة لتنفيذ أي شيء يرسله إليهم القائم بالمقابلة».
تحاكي منصة الوظائف الوهمية أسلوب ومضمون «ليفر»، وهي منصة توظيف كفاءات تضم عشرات الآلاف من العملاء. ومن بين الوظائف الوهمية المُعلن عنها على المنصة التي طوَّرتها كوريا الشمالية، وظيفة «مدير منتجات» مرتبطة بنموذج الذكاء الاصطناعي الشهير «كلود»، الذي طورته شركة «أنثروبيك»، ومقرها سان فرانسيسكو.
وتشهد تقنية «أنثروبيك» طلباً كبيراً. وقد أعلنت «مايكروسوفت» هذا الأسبوع التزامها بإنفاق 30 مليار دولار على قدرات الشركة الحاسوبية لتوسيع نطاق استخدام نظام «كلود».
وطلبت شبكة «سي إن إن» التعليق من «ليفر» و«أنثروبيك» وجميع الشركات الأخرى المنتحلة هويتها في المخطط، ولم تستجب البعثة الدبلوماسية لكوريا الشمالية في لندن فوراً لطلب التعليق يوم الخميس.
وقال كينيون: «نظراً لأن العديد من المرشحين لا يريدون أن يعرف صاحب عملهم الحالي أنهم يبحثون عن وظائف في مكان آخر، فإنهم أقل عرضة للإبلاغ عن أي شيء مريب، ما يُسهل على المهاجمين التسلل دون أن يلاحظهم أحد».
وأفاد كينيون، الذي اكتشف فريقه بوابة الوظائف المزيفة هذا الأسبوع، بأنه لا يعلم أي شخص وقع ضحية لهذا المخطط حتى الآن، لكن الكثيرين وقعوا ضحية حملات تجسس صناعي سابقة مرتبطة ببيونغ يانغ.
ولسنوات، استخدم عمال من كوريا الشمالية هويات مزورة، وتجاوزوا أحياناً اختبارات المقابلات الشخصية للتسلل إلى شركات أميركية كبيرة وصغيرة. ثم يرسل العمال الأموال إلى بيونغ يانغ لدعم برنامج الأسلحة غير المشروع للنظام، وفقاً لخبراء خاصين ومسؤولين أميركيين.
وأظهر تحقيق سابق لشبكة «سي إن إن» كيف دفع مؤسس شركة ناشئة للعملات المشفرة مقرها كاليفورنيا، دون قصد، عشرات الآلاف من الدولارات لمهندس كوري شمالي. وقال إن رائد الأعمال لم يكن على علم بالأمر حتى أبلغه مكتب التحقيقات الفيدرالي «إف بي آي».
كما سرق قراصنة من كوريا الشمالية مليارات الدولارات من بنوك وشركات للعملات المشفرة على مدى السنوات القليلة الماضية، وفقاً لتقارير من الأمم المتحدة وشركات خاصة.
وقدّر مسؤول في البيت الأبيض عام 2023 أن نصف برنامج الصواريخ الكوري الشمالي مُوِّل من خلال الهجمات الإلكترونية وسرقة العملات المشفرة.
