أفاد تقرير جديد بأن عمال تكنولوجيا المعلومات من كوريا الشمالية يقومون بإنشاء شركات واجهة في جميع أنحاء الصين كجزء من عملياتهم العالمية لخداع الشركات الغربية لتوظيفهم.
وقد عانت كل شركة تقريبا من شركات فورتشن 500 من مشكلة العاملين في مجال تكنولوجيا المعلومات المقيمين في كوريا الشمالية والذين يحاولون الحصول على وظيفة في شركاتهم.
لكن قليلين هم من يتحدثون عن هذه المشكلة علناً خوفاً من انتقام سلطات إنفاذ القانون والحرج.
أصدرت شركة Strider Technologies، وهي منصة استخبارات إلكترونية تعمل مع ثماني شركات من شركات Fortune 10، تقريرًا اليوم يقول إنها حددت 35 شركة مقرها الصين مرتبطة بعمليات عمال تكنولوجيا المعلومات في كوريا الشمالية.
ويعتقد بقوة أن هذه الشركات الـ 35 تابعة لشركة لياونينج تشاينا تريد إندستري ، وهي شركة خاضعة لعقوبات أمريكية قامت بشحن معدات تكنولوجيا المعلومات إلى وكالة حكومية كورية شمالية.
ويشير سترايدر على وجه التحديد إلى ثلاث من تلك المنظمات الـ35 التي يمكن أن تساعد في تمويل عملية كوريا الشمالية في منطقة لياونينج التجارية الصينية:
شركة داندونج ديون للتجارة، وهي شركة مسجلة لتجارة الجملة والتجزئة في المنسوجات والإلكترونيات.شركة قوانغتشو أييكسي للتجارة، وهي شركة تجارة الجملة لمستحضرات التجميل والملابس، تعلن عن نفسها عبر الإنترنت كمنتج لمواقد الحث التجارية وخزائن الحمامات.
شركة Yongping Zhuoren Mining Co.، وهي شركة مسجلة باعتبارها شركة جملة للمنتجات المعدنية ومواد البناء.
ولسنوات عديدة، كان العاملون في مجال تكنولوجيا المعلومات في كوريا الشمالية يخدعون الشركات التي يقع مقرها في الولايات المتحدة لتوظيفهم بهدف استخدام الرواتب الأعلى للمساعدة في تمويل برنامج الصواريخ في البلاد.
لكن جزءًا من هذه العمليات تحول للتركيز على جمع المعلومات الاستخباراتية حول الشركات التي يعملون بها، بما في ذلك الملكية الفكرية وأي أسرار أخرى للشركة، وفقًا لما قاله الرئيس التنفيذي لشركة سترايدر جريج ليفيسك لوكالة أكسيوس.
وقد كثفت شركات الأمن السيبراني جهودها لرفع مستوى الوعي حول هذه المشكلة على مدار العام الماضي.
وقال ليفيسك إن الإشعار الذي أرسله مكتب التحقيقات الفيدرالي إلى الشركات في وقت سابق من هذا العام أدى إلى زيادة الوعي بشكل كبير بشأن نطاق المشكلة.
وذكرت شركة جوجل خلال مائدة مستديرة إعلامية على هامش مؤتمر RSA الشهر الماضي إنها لاحظت تقدم عمال تكنولوجيا المعلومات من كوريا الشمالية بطلبات للحصول على وظائف في شركتها.
وقالت شركتا الأمن السيبراني SentinelOne و KnowBe4 إنهما قامتا عن طريق الخطأ بتعيين هؤلاء العمال.
“في الوقت الحالي، ما ندركه جميعًا هو أن نطاق وحجم هذا المشروع أكبر بكثير مما كان يعرفه الناس في الأصل”، كما قال ليفيسك.
ويتم تنفيذ جزء كبير من عملية التوظيف عن بعد بشكل معزول، ولا يمتلك متخصصو الموارد البشرية بالضرورة القدرة على اكتشاف الطلبات الاحتيالية.
وأضاف ليفيسك أن أدوات التخفيف والكشف الجديدة التي تكتشف تلقائيا التطبيقات التي قد تحتوي على معلومات مزيفة أو مضللة ستكون المفتاح لوقف هذه المشكلة.
وستطلق شركة Strider أداة في وقت لاحق من هذا الأسبوع ستساعد في الكشف تلقائيًا عن السير الذاتية المزيفة، والتي يستخدمها العاملون في مجال تكنولوجيا المعلومات في كوريا الشمالية في طلبات التوظيف الخاصة بهم طوال الوقت.
