سؤال صادم لمرشحي الوظائف عن بُعد ممكن يوفر على شركتك فلوس ضخمة، حسب خبير الأمان

وصول عملاء متسللين من كوريا الشمالية لشركات كبيرة عن طريق تقديم طلبات وظائف عن بُعد باستخدام الذكاء الاصطناعي أصبح موضوع حديث في مؤتمر RSA الأخير في سان فرانسيسكو، حيث حذر الخبراء من الحملة المتزايدة والمُعقدة التي يقوم بها العملاء من كوريا الشمالية لاختراق الشركات العالمية.

كيف يستغل العملاء الكوريين الشماليين الذكاء الاصطناعي لاختراق وظائف التقنية عن بُعد؟

في حديثه، أوضح آدم مايرز، نائب رئيس شركة CrowdStrike، إن آلاف من العاملين الكوريين الشماليين نجحوا في الحصول على وظائف داخل شركات كبيرة عالمياً، بما فيها شركات في قائمة Fortune 500.

حسب مايرز، هؤلاء العملاء يستخدمون أدوات مثل الذكاء الاصطناعي التوليدي لخلق ملفات تعريف على LinkedIn وتقديم طلبات عمل مُتقنة. أثناء المقابلات التقنية، بيعمل العديد من الأشخاص معاً خلف الكواليس لحل التحديات البرمجية، في حين يتعامل شخص واحد فقط مع المكالمات الفيديو، وفي بعض الأحيان لا يكون مقنعاً.

سؤال غير متوقع لكشف العملاء المشتبه بهم

وشرح مايرز كيف يمكن كشف هؤلاء العملاء قائلاً: “إنت هتلاقي شخص من بولندا اسمه معقد، لكن لما تعمله مكالمة على Zoom هتكتشف إنه شاب آسيوي في سن الخدمة العسكرية ومش قادر ينطق اسمه صح”.

وأوضح مايرز إنه من طرقه المفضلة لكشف هؤلاء الأشخاص هي طرح سؤال غير متوقع: “إزاي جسم كيم جونغ أون؟”، وقال: “بيوقفوا المكالمة على طول، لأنهم مش مستعدين يقولوا حاجة سلبية عنه”.

لماذا يبقى العملاء في العمل رغم شكوك الشركات؟

بعدما يتسلل هؤلاء العملاء داخل الشركات، غالباً ما يبدعون بفضل التعاون الجماعي خلف هوية واحدة، حسبما ذكر إليزابيث بيلكر، العميل الخاص في FBI. وأشارت بيلكر إلى أن هذا النجاح ممكن يخلي أصحاب العمل مترددين في فصلهم، حتى لو كانوا مشكوك فيهم، وقالت: “أحياناً بيقولوا لي: ‘لكن جوني هو أفضل واحد عندنا. هل لازم نفصله؟'”.

أهداف العملاء الكوريين الشماليين: جمع الرواتب وسرقة الملكية الفكرية

هدف العملاء الكوريين الشماليين من التسلل ده هو جمع الرواتب أولاً وسرقة الملكية الفكرية بشكل تدريجي وبدون لفت الأنظار. بيلكر نصحت بإنه لازم يتم إجراء مقابلات برمجة داخل بيئة العمل عشان تقدر تلاحظ السلوكيات المريبة. لو تم اكتشاف هؤلاء العملاء وفصلهم، ممكن يسيبوا وراهم بيانات اعتماد أو برامج خبيثة خاملة لفرص ابتزاز في المستقبل.

تقنيات جديدة لتهريب العملاء: مزرعة اللابتوبات والتزييف العميق

وصف مايرز إزاي تم استخدام مزرعة لابتوبات في الولايات المتحدة لتزوير عناوين IP المحلية الخاصة بالعمال عن بُعد. في حالة واحدة، قبضت FBI على مزرعة في ناشفيل. وفي أوكرانيا ظهرت خطط لتزييف هويات الأشخاص، واللي ساعدت بشكل غير مباشر في دعم جهود كوريا الشمالية.

بيلكر حذرت من استخدام تكنولوجيا deepfake أيضاً لخداع فرق التوظيف. وقالت إن التعليم واليقظة هما أفضل دفاع ضد التهديدات دي، وذكرت إن المنظمات لازم تكون حذرة في توظيف العمال عن بُعد وتفكر في إجراء اجتماعات شخصية كلما كان ممكن.