كشف عمليات الاحتيال في التوظيف بكوريا الشمالية التي تستهدف شركات العملات الرقمية – تعرف على التفاصيل الآن!
ظهر المطور البرمجي الذي شارك في مقابلة العمل مع شركة التحقق البريطانية “Cheqd” قبل بضعة أشهر بمؤهلات مثالية. مقيم في مكان ما بأوروبا، كان متمكنًا من مجاله، لديه خبرة سابقة، ويتحدث الإنجليزية بطلاقة. لكن عند عودته للجولة الثانية من المقابلة واختبار البرمجة المباشر، تغيرت لهجته إلى لهجة آسيوية واضحة، وواجه مشاكل في الاتصال بالإنترنت، كما تعطلت كاميرته. الأكثر إثارة للقلق، عندما راجع فريق “Cheqd” تسجيل شاشته أثناء الاختبار، وجدوا لقطات له ينتقل بين صفحات تحوي أحرفًا كورية.
محاولات متكررة من كوريا الشمالية
أكد “فريزر إدواردز”، الرئيس التنفيذي ومؤسس “Cheqd”، أن هذا الشخص كان واحدًا من حوالي 5 محاولات يشتبه في أنها من جهات كورية شمالية للانضمام إلى الشركة خلال العام الماضي. وعلى الرغم من استمرار محاولات كوريا الشمالية اختراق شركات التكنولوجيا والعملات الرقمية لسنوات، إلا أن الشركات ومسؤولي التوظيف بدأوا يلاحظون توظيف أجانب لتمثيلهم في المراحل الأولى من عملية التوظيف.
قال إدواردز: “في الغالب، تتحول نبرة المتقدم من أوروبية في المكالمة الأولى إلى آسيوية بوضوح في الجولات التالية”.
سرقة مليارية في عالم الكريبتو
وفقًا لشركة “Chainalysis”، سرق القراصنة أكثر من 2.2 مليار دولار من منصات العملات الرقمية في 2024، بزيادة 21% عن العام السابق. ومن هذا المبلغ، نُسب 61% (1.34 مليار دولار) إلى جهات كورية شمالية. وأشارت الشركة في تقريرها السنوي إلى أن “هجمات كوريا الشمالية على قطاع الكريبتو تتزايد”.
وأضافت: “بعض هذه الحوادث مرتبط بعمال تكنولوجيا المعلومات الكوريين الشماليين الذين يتسللون إلى شركات الكريبتو وويب 3، ويخترقون شبكاتها وعملياتها. يستخدم هؤلاء العمال أساليب متطورة مثل الهويات المزيفة، ووسطاء التوظيف، واستغلال فرص العمل عن بُعد”.
قلق متزايد في القطاع
“Cheqd” ليست الوحيدة، فقد حاولت كوريا الشمالية – وفي بعض الحالات نجحت – في التسلل إلى عدة شركات كريبتو. في وقت سابق من هذا العام، كشفت بورصة “Kraken” أنها استهدفت، لكن تم اكتشاف الشخص قبل التعيين.
من جهته، قال مسؤول التوظيف “أوين هيلي”، مدير شركة “Owen Healey Blockchain Talent” في أيرلندا، إن استخدام مرشحين أوروبيين في المراحل الأولى من المقابلات أصبح تكتيكًا جديدًا ظهر خلال الأشهر القليلة الماضية. ولديه خبرة في التعامل مع محاولات كوريا الشمالية التوظيف في قطاع الكريبتو، حيث نشر نصائح على “لينكدإن” لكشفهم.
وأوضح: “هناك حيل بسيطة، مثل مناقشتهم في الثقافة الشعبية أو الأماكن التي يدعون العيش فيها – كثيرون يدعون أنهم في تورونتو بكندا. الهدف هو إخراجهم من النص المعد مسبقًا، وعندها يصبح من الواضح أنهم ليسوا من يدّعون”.
لكنه أعرب عن قلقه من أن هذا النمط الجديد قد يجعل هذه الطرق أقل فعالية: “يبدو أنهم يستهدفون الآن توظيف وكلاء في دول شرعية لتمثيلهم، ثم يتم نقل العمل في النهاية إلى كوريا الشمالية”.
التوظيف في عصر الذكاء الاصطناعي
في ظل التغيرات التكنولوجية الكبيرة في عمليات التوظيف، اشتكى أحد مسؤولي التوظيف من زيادة استخدام الذكاء الاصطناعي، مما أدى إلى فيض من السير الذاتية ورسائل التغطية غير المحررة والمليئة بعبارات نمطية من “ChatGPT”.
وأشار إلى أن شركته واجهت ادعاءات بمهارات غير موجودة، وتضخيمًا في مستويات اللغة، مما اضطرهم لتعزيز عمليات التحقق. لكن اختبار مهارات محددة مثل البرمجة أو اللغات أصبح صعبًا، خاصة عندما لا يمتلك المسؤولون هذه المهارات أنفسهم.
حتى اختبارات المهارات أصبحت لعبة قطة وفأر مع التكنولوجيا الجديدة. بينما تعتمد “Cheqd” اختبارات برمجة مباشرة، جمع طالب سابق في جامعة كولومبيا 5.3 مليون دولار لشركته الناشئة “Cluely” لمساعدة الأشخاص على الغش في المقابلات والامتحانات.
أما “Cheqd”، فتسعى الآن لتعزيز عملية التوظيف لديها. يعتزم إدواردز الاعتماد أكثر على شبكته المعروفة والتوصيات الموثوقة، قائلاً: “قد لا نعلن عن الوظائف علنًا، وهذا سيء لمن لا يملكون شبكة علاقات قوية”.
الأسئلة الشائعة
- ما هي أساليب كوريا الشمالية لاختراق شركات الكريبتو؟
تستخدم هويات مزيفة، ووسطاء توظيف، وتوظف أجانب لتمثيلهم في المراحل الأولى من المقابلات. - كم سرقت كوريا الشمالية من قطاع الكريبتو في 2024؟
نُسب إليها سرقة 1.34 مليار دولار من إجمالي 2.2 مليار دولار. - كيف تواجه الشركات هذه التهديدات؟
تعزز عمليات التحقق، وتستخدم اختبارات مباشرة، وتعتمد أكثر على الشبكات الموثوقة بدلًا من الإعلانات العامة.
