قراصنة كوريا الشمالية يستهدفون الآن المتقدمين للوظائف في مخطط جديد

كشف باحثون أن قراصنة من كوريا الشمالية يُنشئون منصات وهمية لتقديم طلبات التوظيف لاختيار المتقدمين لكبرى شركات الذكاء الاصطناعي والعملات المشفرة في الولايات المتحدة. ورغم أن القراصنة يعملون على هذا منذ سنوات، إلا أنهم أضافوا لمسة جديدة إلى عملياتهم.

وبحسب شركة الأمن Validin، التي كشفت عن التطور الجديد في عملياتها، فإن قراصنة من كوريا الشمالية يعملون الآن على الحصول على إمكانية الوصول على المدى الطويل إلى أجهزة الكمبيوتر الخاصة بالمتقدمين للوظائف قبل انضمامهم إلى أي شركة، بدلاً من مجرد انتحال هوية موظفي تلك الشركات.

في عملية أطلق عليها الباحثون في Validin اسم "المقابلة المعدية"، يستهدف قراصنة من كوريا الشمالية الآن الأفراد ويسرقون المعرفة لنظام كيم جونج أون، ويفعلون ذلك بمساعدة منصة عمل وهمية.

قراصنة كوريا الشمالية يستهدفون الآن المتقدمين للوظائف

كينيث كينيون، الرئيس التنفيذي لشركة Validin، ذكر أن استهداف الباحثين عن عمل يُتوقع أن يمنح جهات فاعلة كورية شمالية ميزةً. فبدلاً من محاولة التسلل عبر إجراءات حماية أصحاب العمل، يستحوذون الآن على عملية التوظيف بأكملها، ويجعلونها تبدو شرعية تماماً للأفراد الباحثين عن عمل. وبهذه الطريقة، يفترض المتقدمون أنهم يخضعون لاختبار برمجة عادي أو يتبعون خطوات التقديم على فرصة عمل.

أشار كينيون إلى أنه إذا اعتقد المتقدم للوظيفة أن كل ما يُطلب منه فعله مشروع، فمن المرجح أن يفتح أي ملفات تُرسل إليه من قِبل جهة المقابلة المزعومة. فعلى وجه التحديد، يتم استدراج المرشحين إلى فرص عمل وهمية، وتوجيههم لتسجيل ردود فيديو، وحثهم على إصلاح كاميرا الويب الخاصة بهم باستخدام أداة مساعدة. تبدو هذه الخطوات سهلة وبسيطة، لكنها في الواقع الخطوات التي يستخدمها المخترق لإيصال البرامج الضارة مباشرةً إلى نظام الضحية.

تحاكي المنصة المزيفة، المستضافة على موقع lenvnydotcom، أسلوب Lever، وهو موقع ويب شهير لجذب المواهب ويضم عشرات الآلاف من المستخدمين.

وفقًا للوصف الذي قدمه Validin، فإن منصة العمل غير المشروعة هي "حملة مصممة للهندسة الاجتماعية واختراق الأشخاص الذين يبحثون عن وظائف في مجموعة متنوعة من الأدوار، بما في ذلك مطورو البرامج، وباحثو الذكاء الاصطناعي، ومحترفو العملات المشفرة، وغيرهم من الباحثين عن عمل التقنيين وغير التقنيين مع تقليد العلامات التجارية الرائدة في هذه المجالات".

من بين الوظائف الوهمية التي أعلن عنها قراصنة كوريا الشمالية على الموقع، وظيفة "مدير منتجات" مرتبطة بـ "كلود"، وهو روبوت دردشة يعمل بالذكاء الاصطناعي طورته شركة الذكاء الاصطناعي "أنثروبيك". وأشار فاليدين إلى أنdentهوية الضحايا المؤكدين لهذا المخطط أمرٌ بالغ الصعوبة، لأن العديد من المرشحين إما يرفضون الإفصاح أو يكذبون على أصحاب عملهم الحاليين بأنهم يتقدمون لوظائف في أماكن أخرى، وبالتالي يقل احتمال إبلاغهم عن أي أنشطة مشبوهة يكتشفونها.

ممثلون من كوريا الشمالية يكثفون هجماتهم

على مدى السنوات القليلة الماضية، عملاء كوريون شماليون استخدمdent، ونجحوا أحيانًا في اجتياز اختبارات التوظيف، للتسلل إلى شركات في الولايات المتحدة، وخاصة شركات قطاع تكنولوجيا المعلومات. ثم يقوم هؤلاء العملاء بتحويل الأموال التي حصلوا عليها من أنشطتهم الإجرامية إلى بلادهم لدعم برنامج الأسلحة المارق التابع للنظام.

وفي الأسبوع الماضي، أعلنت وزارة العدل الأميركية أن خمسة أشخاص اعترفوا بالذنب في مساعدة قراصنة من كوريا الشمالية.

اتُهم هؤلاء الأشخاص بمساعدة القراصنة في الحصول على وظائف عن بُعد في مجال تكنولوجيا المعلومات لدى شركات أمريكية لارتكاب عمليات احتيال. طالت هذه العملية أكثر من 136 شركة، ما أدى إلى تحويل أكثر من 2.2 مليون دولار من الأموال غير المشروعة إلى نظام كيم جونغ أون.

وبالإضافة إلى ذلك، تم اختراقdentأكثر من 18 أميركياً، وأشار التقرير إلى أن أنشطتهم امتدت إلى عدة قطاعات.

كان أودريكوس باغناساي، ٢٤ عامًا، وجيسون سالازار، ٣٠ عامًا، وألكسندر بول ترافيس، ٣٤ عامًا، من بين المعتقلين. وقد أقرّوا جميعًا بتهمة التآمر للاحتيال الإلكتروني. وذكرت المحكمة أنهم قدّمواdentلموظفين خارجيين في مجال تكنولوجيا المعلومات لمساعدتهم في الحصول على وظائف في شركات أمريكية. كما وضعوا أجهزة كمبيوتر محمولة خاصة بالعمل في منازلهم، وثبّتوا عليها برامج وصول عن بُعد دون تصريح، مما جعل الأمر يبدو كما لو أن موظفي تكنولوجيا المعلومات يعملون عن بُعد من مساكنهم.