كيف اخترق جواسيس كوريا الشمالية الشركات الأميركية عبر “لينكد إن”؟

كيف اخترق جواسيس كوريا الشمالية الشركات الأميركية عبر “لينكد إن”؟
بواسطةاحمد عامر آخر تحديث

عندما كانت شركة الأمن السيبراني KnowBe4 تقوم بتسكين وظيفة عن بعد في مجال تكنولوجيا المعلومات خلال يوليو الماضي، قامت بتعيين متقدم ماهر، قال إن اسمه كايل، وتحدث الإنجليزية بلكنة واضحة، وطلب من الشركة أن تقوم بشحن الكمبيوتر المحمول الخاص بالعمل إلى عنوان في ولاية واشنطن، ولكن كايل “كان في الواقع في كوريا الشمالية”، وفق صحيفة “وول ستريت جورنال“. 

وأضافت الصحيفة أن بيونج يانج التي تعاني من نقص السيولة النقدية اعتادت “نشر جواسيس سيبرانيين لسرقة الملكية الفكرية”، ولكنها الآن تجبر الشركات والوكالات الحكومية على التعامل مع شكل جديد من التهديد الداخلي، فبدلاً من التسلل إلى الشبكات ينضم العملاء الكوريون الشماليون سراً إلى كشف الرواتب كعاملين عن بعد.  

وقال مسؤولون أميركيون وباحثون أمنيون لـ”وول ستريت جورنال”، إن كوريا الشمالية استغلت طفرة العمل عن بعد والتقدم في الذكاء الاصطناعي التوليدي بعد جائحة فيروس كورونا، وتم توظيف الكوريين الشماليين في مئات، وربما آلاف، الوظائف منخفضة المستوى في مجال تكنولوجيا المعلومات وغيرها خلال السنوات الأخيرة، باستخدام هويات مسروقة لأجانب.

ووفق وزارة العدل الأميركية، فإن هذا المخطط “يدر مئات الملايين من الدولارات سنوياً لنظام كيم جونج أون المعزول”، ما يسمح له بالتهرب من العقوبات الدولية الصارمة ومواصلة تمويل برنامج الأسلحة النووية والصواريخ الباليستية.  

وذكر مايكل بارنهارت، المحلل في قسم التهديدات السيبرانية في شركة Mandiant التابعة لشركة Google Cloud للصحيفة، أن باحثي الشركة “أصيبوا بالذهول إزاء مدى انتشار عمليات الاحتيال الكورية الشمالية”، مضيفاً أنه “بمجرد اكتشاف الحالات الأولى، أدركنا أن هؤلاء العاملين في مجال تكنولوجيا المعلومات موجودون في كل مكان”.

وأشارت الصحيفة الأميركية إلى أن البعثة الدبلوماسية الكورية الشمالية لدى الأمم المتحدة لم ترد على طلب من الصحيفة للتعليق.

تعقب المخطط

وقال ستو سيويرمان، الرئيس التنفيذي لشركة KnowBe4، في ولاية فلوريدا، إن الشركة وظفت كايل بعد أن أشار موقع إلكتروني لنشر إعلانات الوظائف إلى إتقانه الواضح للغة التقنية اللازمة لوظيفة داخلية في مجال تكنولوجيا المعلومات. وفي مقابلة عبر تطبيق زووم، بدا كايل “متحمساً وصادقاً”.  

اقرأ أيضاًarticle image
اقرأ أيضاً

جندي أميركي فرّ إلى كوريا الشمالية يواجه اتهامات ويستعد للإقرار بالذنب

يعتزم ترافيس كينج، الجندي الأميركي الذي فر إلى كوريا الشمالية قبل أكثر من عام، الإقرار بالذنب في فراره من الخدمة العسكرية، فيما يواجهة 4 اتهامات أخرى.

وأضاف سيويرمان: “لقد كان كايل صريحاً بشأن نقاط قوته وضعفه، والأشياء التي لا يزال بحاجة إلى تعلمها، والأفكار المتعلقة بمساره المهني. كان هذا الرجل من المتقدمين المحترفين، الذين ربما فعلوا ذلك 100 مرة”.  

من جانبها، قالت الشركة إن كايل نشر صورة لنفسه تم إنشاؤها بواسطة الذكاء الاصطناعي على صفحته على موقع LinkedIn باستخدام صورة مخزنة من الإنترنت. 

وحاول كايل نشر برامج ضارة في يومه الأول، ما أدى إلى تشغيل أجهزة الإنذار الأمنية الداخلية للشركة. 

وأوضح سيويرمان أن الشركة استنتجت أن كايل “محتال”، وأبلغت مكتب التحقيقات الفيدرالي، الذي تعقب المخطط إلى مسكن في ولاية واشنطن حيث يقيم وسيط يساعد في عملية الاحتيال.  

وكشفت الشركات الأميركية أن العامين الماضيين شهدا قفزة كبيرة في أعداد الباحثين عن عمل الذين تم تعقبهم إلى كوريا الشمالية.  

وأفادت شركة Cinder، وهي شركة ناشئة في مجال التكنولوجيا تعمل قوتها العاملة عن بعد، بأنها بدأت في تلقي عشرات الطلبات “الاحتيالية” في أوائل عام 2023، مضيفة أن ما يقرب من 80% من الطلبات من بعض مواقع التوظيف يُعتقد أنها لعملاء كوريين شماليين يستخدمون هويات مزيفة.

وأشار ديكلان كومينجز، رئيس قسم الهندسة في الشركة، إلى أنه بدأ يشك عندما ظهر المتقدمون على تطبيق “زووم” لإجراء مقابلات عن بعد، ولم يكونوا يشبهون صور ملفاتهم الشخصية على موقع LinkedIn. 

وأضاف كومينجز، الذي يجيد اللغة الكورية، وقام بأعمال تطوعية مع منشقين من البلاد، إنهم “غالباً ما كانوا يتحدثون بلكنات ثقيلة”. وفي بعض الحالات، أدرجوا خبرة العمل في مكاتب فيسبوك بدول أجنبية، والتي كان كومينجز، الموظف السابق في شركة Meta Platforms، وهي الشركة الأم لفيسبوك، يعلم أنها غير موجودة.  

وأكد كومينجز إن عمليات البحث عبر الإنترنت عن أسماء الباحثين عن عمل لم تسفر عن الكثير من المعلومات الشخصية بشأنهم. 

وفي إحدى المقابلات، ذكر كومينجز أن المؤسسين المشاركين لشركة Cinder كانوا ضباطاً سابقين في وكالة الاستخبارات المركزية، ما دفع بأحد المتقدمين إلى قطع المكالمة. ولم تسمع الشركة عنه مرة أخرى.  

وقال كومينجز: “من بين جميع الشركات التي يمكن لهؤلاء الأشخاص التقدم إليها، فإنهم يتقدمون بطلب إلى شركة يديرها أفراد سابقون في وكالة الاستخبارات المركزية وخبير في شؤون كوريا الشمالية”.  

وأضاف: “لا أعتقد أننا كنا مستهدفين بشكل خاص، ولكن ربما نكون على دراية بذلك بشكل فريد”. 

“طرق الخداع”

ولخداع أصحاب العمل، غالباً ما تعتمد كوريا الشمالية على توكيلات أجهزة الكمبيوتر المحمولة التي يديرها وسطاء في الولايات المتحدة يقومون بتثبيت برامج سطح المكتب عن بعد، ما يسمح للكوريين الشماليين بتسجيل الدخول إلى خوادم الشركة الداخلية من الخارج، فيما يخلقون انطباعاً بأنهم في الولايات المتحدة.  

اقرأ أيضاًarticle image
اقرأ أيضاً

“حرب الكوريتين” المحتملة.. 4 تريليونات دولار خسائر العام الأول

الصراع الشامل في شبه الجزيرة الكورية قد يخلف ملايين القتلى، ويكلف الاقتصاد العالمي 4 تريليونات دولار في العام الأول، أو 3.9% من الناتج المحلي الإجمالي عالمياً.

والشهر الماضي، زعم المدعون الفيدراليون أن بيونج يانج دفعت لرجل من ولاية تينيسي رسوماً شهرية مقابل استلام وتشغيل أجهزة كمبيوتر محمولة بمنزله في ناشفيل، والتي استخدمها كوريون شماليون ينتحلون شخصية عاملين في مجال تكنولوجيا المعلومات للاحتيال على العديد من شركات الإعلام الأميركية، وشركة تكنولوجيا مقرها بورتلاند ومؤسسة مالية بريطانية.  

ووفقاً للائحة الاتهام، يُزعم أن ماثيو نوت، البالغ من العمر 38 عاماً، تلقى وعداً بالحصول على 500 دولار مقابل كل جهاز كمبيوتر محمول، بالإضافة إلى 20% من صافي الأرباح، من قبل مشغله الكوري الشمالي الذي يُدعى يانج دي.  

وحصل على أرباح أقل بكثير، بلغت نحو 15 ألفاً و100 دولار على مدى أكثر من 13 شهراً. وقدم نوت إقراراً بالبراءة، ومن المقرر أن يمثل أمام المحكمة في أكتوبر. وأشارت “وول ستريت جورنال” إلى أن محاميه لم يرد على طلبها للتعليق.  

واعتقدت كل من تلك الشركات أنها وظفت مواطناً أميركياً تم تحديده في أوراق المحكمة باسم “أندرو إم”. وحصل الكوريون الشماليون على أكثر من 250 ألف دولار من كل شركة بين صيف 2022 إلى صيف 2023، وقدموا تقارير كاذبة إلى مصلحة الضرائب الداخلية باستخدام الهوية المسروقة.  

وفي بعض الحالات، قدم الموظفون الكوريون الشماليون بالفعل مساعدة في مجال تكنولوجيا المعلومات للشركات. فيما استخدم عملاء الإنترنت وصولهم إلى شبكات الشركات لسرقة الملكية الفكرية، أو فتح باب خلفي بهدوء لإطلاق هجمات سيبرانية.  

وعندما قام قسم التهديدات السيبرانية في شركة Mandiant التابعة لشركة Google Cloud، بمشاركة ما يقرب من 800 عنوان بريد إلكتروني يُشتبه في أنها تنتمي إلى عاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية مع العديد من الشركاء الأمنيين من القطاع الخاص في وقت سابق من هذا العام، وجدت أن حوالي 10% من الحسابات استُخدمت للتقدم لوظائف في الفترة بين فبراير وأغسطس، ما نجم عنه إجراء 236 محادثة مع مسؤولي التوظيف. 

وقال بارنهارت إنه في 5 حالات على الأقل، تم إرسال الاستفسارات عن الوظائف إلى منظمة البنية التحتية الحيوية في الولايات المتحدة وأماكن أخرى. 

وفي مايو الماضي، كشف المدعون الفيدراليون عن لائحة اتهام تزعم أن امرأة من أريزونا ورجل في أوكرانيا كانا جزءاً من شبكة توكيلات أجهزة كمبيوتر محمولة، ما أسفر عن قيام أكثر من 300 شركة أميركية بتوظيف أشخاص على صلة بكوريا الشمالية دون علمهم. 

وقال ممثلو الادعاء إن المتقدمين انتحلوا هويات 60 مواطناً أميركياً على الأقل، بعضهم في شركات مختلفة في وقت واحد، وأرسلوا 6.8 مليون دولار من العائدات إلى بيونج يانج. 

وشملت الشركات المستهدفة شبكة تلفزيونية كبرى، وشركة تكنولوجيا في وادي السيليكون، وشركة طيران ودفاع، وشركة تصنيع سيارات أميركية، ومتجر فاخر للبيع بالتجزئة، وشركة إعلام وترفيه، وفقاً لوزارة العدل التي أضافت أن “3 محاولات فاشلة على الأقل” جرت للتسلل إلى وكالات حكومية أميركية. 

شارك
احمد عامر

كاتب صحفي لدى موقع ترند نيوز اهتم بمتابعة ورصد اخر الاخبار العربية والعالمية

السابق
المرتفع الأزوري.. كيف يؤثر على حالة الطقس؟
التالي
وزير المالية: مؤشرات أداء الموازنة في أول شهرين جيدة