يقول باحثون في شركة الأمن العملاقة “CrowdStrike” إنهم شهدوا مئات الحالات حيث تسلل كوريون شماليون يتظاهرون بأنهم عمال تكنولوجيا معلومات عن بُعد لشركات لجني الأموال للنظام، مما يمثل زيادة حادة مقارنةً بالسنوات السابقة.
وفقاً لأحدث تقرير لصيد التهديدات من “CrowdStrike”، فقد حددت الشركة أكثر من 320 حادثة خلال الـ 12 شهراً الماضية، بزيادة قدرها 220% مقارنةً بالعام السابق، حيث حصل الكوريون الشماليون على وظائف احتيالية في شركات غربية يعملون عن بُعد كمطوّرين.
يعتمد المخطط على استخدام الكوريين الشماليين لهويات مزيفة، وسير ذاتية، وتواريخ عمل للحصول على وظائف وكسب الأموال للنظام، بالإضافة إلى السماح للعاملين بسرقة البيانات من الشركات التي يعملون من أجلها وابتزازهم لاحقاً. الهدف هو توليد الأموال لبرنامج الأسلحة النووية المعاقب لكوريا الشمالية، الذي حقق حتى الآن مليارات الدولارات للنظام.
لا يُعرف بالضبط عدد عمال تكنولوجيا المعلومات الكوريين الشماليين الذين يعملون حالياً لدى شركات أمريكية غير مدركة، ولكن البعض قدّر العدد بأنه في الآلاف.
وفقًا لـ “CrowdStrike”، يعتمد عمال تكنولوجيا المعلومات الكوريون الشماليون، الذين تسميهم الشركة “تشوليميا الشهيرة” باستخدام نظام تسميتها لمجموعات القرصنة، على الذكاء الاصطناعي التوليدي وأدوات الذكاء الاصطناعي الأخرى لصياغة السير الذاتية وتعديل أو “تزييف” مظهرهم خلال المقابلات عن بُعد.
على الرغم من أن المخطط ليس جديدًا، ينجح الكوريون الشماليون بشكل متزايد في الحصول على وظائف، على الرغم من قوانين العقوبات التي تمنع الشركات الأمريكية من توظيف عمال كوريين شماليين.
ذكرت “CrowdStrike” في تقريرها أن إحدى الطرق لمنع توظيف العمال المعاقبين هي من خلال تنفيذ عمليات تحقق من الهوية بشكل أفضل خلال مرحلة التوظيف. وقد سمع موقع “TechCrunch” بشكل غير رسمي عن بعض الشركات المخصصة للعملات المشفرة التي تطلب من الموظفين المحتملين قول أشياء نقدية عن زعيم كوريا الشمالية، كيم جونغ أون، في محاولة لاستبعاد الجواسيس المحتملين. وغالبًا ما يتم مراقبة العمال الكوريين الشماليين بشكل مكثف، مما يجعل أي طلب من هذا القبيل مستحيلًا وربما يكشف عن العامل الاحتيالي.
على مدار العام الماضي، سعت وزارة العدل الأمريكية إلى تعطيل هذه العمليات من خلال ملاحقة الميسّرين المقيمين في الولايات المتحدة الذين يساعدون في تشغيل المخطط لصالح رؤسائهم الكوريين الشماليين. شملت هذه العمليات استهداف الأفراد الذين يديرون عمليات “مزرعة الكمبيوتر المحمول”، والتي تتضمن رفوفًا من أجهزة الكمبيوتر المحمولة المفتوحة التي يستخدمها الكوريون الشماليون للعمل عن بُعد كما لو كانوا موجودين فعليًا في الولايات المتحدة.
قال المدّعون في لائحة اتهام في يونيو إن عملية كورية شمالية واحدة سرقت هويات 80 فرداً في الولايات المتحدة بين عامي 2021 و2024 للحصول على وظائف عن بُعد في أكثر من 100 شركة أمريكية.