كشفت شركة Amazon أنها منعت أكثر من 1800 محاولة توظيف مشبوهة مرتبطة بكوريا الشمالية منذ أبريل 2024، ضمن محاولات مستمرة لاختراق بيئة العمل عن بعد وتحويل الأجور إلى خزائن مالية في كوريا، بحسب ما صرح به ستيف شميت، رئيس الأمن في الشركة، في منشور عبر LinkedIn.
وأوضح شميت أن عدد الطلبات المرتبطة بكوريا الشمالية ارتفع بنسبة 27% من ربع إلى آخر خلال هذا العام، مشيراً إلى أن هذه الهجمات تدار عبر أساليب متقدمة تشمل انتحال الهويات واستخدام تقنيات الذكاء الاصطناعي، وحتى اللجوء إلى خدع التزييف العميق أثناء المقابلات لزيادة فرص القبول.
أنظمة متكاملة للفرز والكشف
اعتمدت أمازون على مزيج من تقنيات الذكاء الاصطناعي والتحقق البشري لكشف هذه المحاولات. ويرصد النظام الروابط مع قرابة 200 جهة عالية الخطورة، وتحليل التناقضات الجغرافية والسلوكية في الطلبات، إلى جانب التحقق من الخلفيات الأكاديمية والمهنية عبر مقابلات وهيكلية دقيقة.
لكن مع كل هذه الإمكانات، اعترف شميت بأن المهمة تزداد صعوبة، خصوصاً مع انتقال بعض الجهات إلى استخدام بيانات مهندسين حقيقيين عبر اختراق حسابات LinkedIn غير النشطة، ما يمنحهم مصداقية زائفة أثناء التقديم.
تكتيكات جديدة تتضمن استغلال الشحنات والعمل عبر وسطاء أمريكيين
من بين الأساليب المستخدمة، اعتماد المتقدمين على “مزارعي الحواسيب المحمولة” في الولايات المتحدة، وهم وسطاء يتلقون أجهزة العمل نيابة عن المتقدمين الأجانب، ثم يستضيفون اتصالاتهم عبر الإنترنت، لجعل حركة أجهزتهم تبدو وكأنها قادمة من داخل أمريكا.
كما أظهرت تقارير استخبارات التهديدات من Okta توسع هذه الخدع لتشمل قطاعات غير تقنية مثل المال والرعاية الصحية والخدمات العامة والاستشارات، ما يرفع من خطورة التهديدات العابرة للقطاعات.
الأثر الاقتصادي والتجسسي على الشركات الغربية
وفقاً لمصادر أمنية، وقعت معظم شركات Fortune 500 ضحية لهذا النمط من التسلل، وقد خسرت الشركات الأمريكية عشرات ملايين الدولارات نتيجة توظيف أشخاص وهميين من كوريا الشمالية. في بعض الحالات، استغل الموظفون المزيفون وصولهم الداخلي لسرقة الشيفرات المصدرية وابتزاز الشركات بنشر البيانات ما لم يتم دفع فدية.
وقالت ريفكا ليتل من شركة Socure: “نعتقد أن معظم شركات Fortune 100 وربما Fortune 500 تضم عدداً غير قليل من الموظفين عاليي الخطورة”.
مؤشرات تقنية تكشف الاحتيال
كشف شميت عن بعض المؤشرات التي يمكن أن تساعد في كشف هذه المحاولات، منها:
- بطء الاستجابة أثناء الكتابة
- تنسيق غير معتاد لأرقام الهواتف الأمريكية (مثل استخدام +1 بدلاً من 1 فقط)
- مؤهلات دراسية من جامعات لا تقدم التخصصات المذكورة
وأكد على أهمية مراجعة قواعد البيانات الداخلية لرصد أنماط مشبوهة في السير الذاتية، وعناوين البريد الإلكتروني، وأرقام الهواتف، والخلفيات التعليمية، مع اعتماد التحقق من الهوية في مراحل التوظيف المختلفة، ورصد أي سلوك تقني غير اعتيادي مثل الوصول البعيد غير المصرح به أو استخدام أجهزة خارجية غير معروفة.
