قراصنة كوريا الشمالية يستهدفون الباحثين عن عمل في قطاعي الذكاء الاصطناعي والعملات الرقمية في أمريكا عبر منصات وهمية
كشف باحثون أمنيون عن تكتيك جديد وخطير تستخدمه قراصنة كوريا الشمالية: إنشاء منصات وهمية للتقديم على الوظائف لاستهداف المتقدمين للعمل في كبرى شركات التشفير والذكاء الاصطناعي الأمريكية.
كيف تعمل الخدعة؟
بدلاً من محاولة اختراق دفاعات الشركات مباشرة، يقوم القراصنة الآن بإنشاء عملية توظيف كاملة تبدو حقيقية تماماً. الهدف هو خداع الباحثين عن عمل وجعلهم يثقون في العملية، مما يسهل على القراصنة الوصول إلى أجهزة الكمبيوتر الخاصة بهم قبل حتى أن ينضموا إلى أي شركة.
وفقاً لشركة الأمان “فاليدين”، التي أطلقت على هذه الحملة اسم “مقابلة معدية”، يتم توجيه المتقدمين لفرص عمل وهمية ويُطلب منهم تسجيل مقاطع فيديو أو استخدام أدوات مساعدة якобы لإصلاح كاميرا الويب. هذه الخطوات البسيطة هي في الحقيقة الطريقة التي يستخدمها القراصنة لتثبيت برامج ضارة على أجهزة الضحايا.
من هم المستهدفون؟
تهدف هذه المنصة الوهمية إلى استهداف مجموعة واسعة من الباحثين عن عمل، بما في ذلك:
- مطورو البرمجيات
- باحثو الذكاء الاصطناعي
- المحترفون في مجال العملات الرقمية (الكريبتو)
- وظائف تقنية وغير تقنية أخرى
حتى أن القراصنة يستخدمون أسماء علامات تجارية مشهورة في هذه المجالات لجعل عملية الاحتيال أكثر إقناعاً.
لماذا يزداد النشاط؟
ليس هذا الهجوم هو الأول من نوعه. فقد استخدم قراصنة كوريا الشمالية لسنوات هويات مزورة للتسلل إلى شركات، خاصة في قطاع التكنولوجيا. الهدف النهائي هو سرقة الأموال وإرسالها إلى كوريا الشمالية لتمويل برامجها.
الأسبوع الماضي فقط، أعلنت وزارة العدل الأمريكية أن خمسة أشخاص اعترفوا بذنبهم في مساعدة قراصنة كوريا الشمالية للحصول على وظائف عن بُعد في شركات أمريكية. هذه الخطة أثرت على أكثر من 136 شركة وولدت أكثر من 2.2 مليون دولار من الأموال غير المشروعة التي تم إرسالها إلى نظام كيم جونغ أون.
الأسئلة الشائعة
س: ما الهدف من هجمات التوظيف الوهمية هذه؟
ج: الهدف هو اختراق أجهزة الباحثين عن عمل لسرقة المعلومات التقنية والأموال، وإرسالها في النهاية إلى كوريا الشمالية.
س: كيف أحمي نفسي من هذه الهجمات؟
ج: كن حذراً جداً من عمليات التوظيف عبر الإنترنت. تحقق جيداً من شرعية الشركة وموقعها الرسمي. لا تقم أبداً بتنزيل أو تشغيل أي برامج غير معروفة يطلبها منك “مسؤول توظيف”.
س: ما هي القطاعات المستهدفة بشكل رئيسي؟
ج: يتم استهداف شركات التكنولوجيا بشكل كبير، وخاصة تلك العاملة في مجال الذكاء الاصطناعي والعملات الرقمية (الكريبتو)، بالإضافة إلى المطورين والباحثين في هذه المجالات.
