يتم حث الشركات البريطانية على إجراء مقابلات عمل للعاملين في تكنولوجيا المعلومات على الفيديو أو شخصياً للتوجه إلى تهديد إعطاء وظائف لموظفي كوريا الشمالية المزيفة.
تم التحذير بعد أن قال المحللون إن المملكة المتحدة أصبحت هدفًا رئيسيًا لعمال تكنولوجيا المعلومات في الخدعة التي ينشرها جمهورية كوريا الشعبية الديمقراطية. عادة ما يتم توظيفهم للعمل عن بُعد ، وتمكينهم من الهروب من الكشف وإرسال أجورهم إلى ولاية كيم جونغ أون.
وقالت Google في تقرير هذا الشهر إن حالة كشفت العام الماضي تضمنت عاملًا واحدًا من كوريا الشمالية ينشر ما لا يقل عن 12 شخصًا في جميع أنحاء أوروبا والولايات المتحدة. كان عامل تكنولوجيا المعلومات يبحث عن وظائف في صناعة الدفاع والقطاعات الحكومية. بموجب تكتيك جديد ، يهدد محترفي تكنولوجيا المعلومات وهدد بإصدار بيانات الشركة الحساسة بعد إطلاقها.
أخبر جون هولتكويست ، كبير المحللين في مجموعة التهديدات في Google ، صحيفة الجارديان أن كوريا الشمالية تحولت إلى أوروبا ، والمملكة المتحدة على وجه الخصوص ، بعد أن أصبح من الصعب تنفيذ حيلة العمال المزيفة في الولايات المتحدة.
وقال: “تواجه كوريا الشمالية الضغط في الولايات المتحدة وتركز بشكل خاص على المملكة المتحدة لتمديد تكتيك العمال في تكنولوجيا المعلومات. إنها في المملكة المتحدة حيث يمكنك رؤية العمليات الأكثر شمولاً في أوروبا.”
عادةً ما يعمل عملية احتيال عامل تكنولوجيا المعلومات المزيفة بمساعدة “الميسرين” ، أو الأشخاص الذين لديهم حضور جسدي في البلد الذي توظف فيه الشركة عن غير قصد الوكلاء الكوريين الشماليين.
يقوم هؤلاء الميسرون بالمساعدة المهمة مثل توفير جوازات سفر كاذبة والحفاظ على عنوان مادي في البلاد ، حيث يتم إرسال أجهزة الكمبيوتر المحمولة إلى موظف تكنولوجيا المعلومات عند تعيينهم.
بعد ذلك ، يتم إمكانية الوصول إلى شخص يعمل لدى Pyongyang ، الذي لا يقيم عادة في نفس البلد مثل الميسر. ومع ذلك ، من المعروف أيضًا أن العمال المزيفين يستفيدون من الشركات التي تقدم توظيف “إحضار جهازك” ، حيث يتم مراقبة الأجهزة بسهولة أقل.
وقال هولتكويست: “خلاصة القول هي أن عملياتهم لها وجود مادي في المملكة المتحدة ، وهي الخطوة الأكثر أهمية للنمو عبر قطاعات متعددة في البلاد”.
وقال هولتكويست إن إجراء مقابلات عمل شخصيا أو على الفيديو سيعطل تكتيكات كوريا الشمالية.
وقال: “العديد من العلاجات في أيدي قسم الموارد البشرية ، والتي عادة ما تكون لديها خبرة قليلة للغاية في التعامل مع خصم سرية للدولة”. “إذا كنت ترغب في استخدام فحوصات الخلفية ، فقم بعمل أفضل في التحقق من الهويات المادية ، وضمان الشخص الذي تتحدث إليه هو من يدعي أنه. هذا المخطط ينهار عادة عندما يُطلب من الممثل الذهاب إلى الكاميرا أو القدوم إلى المكتب لإجراء مقابلة.”
وقالت سارة كيرن ، أخصائية كوريا الشمالية في شركة SecureWorks للأمن السيبراني ، إن التهديد “أكثر انتشارًا مما تدركه الشركات”.
وأضافت أن الشركات البريطانية يمكنها محاربة التهديد من خلال التحقق من المرشحين بدقة وتعليم أقسام الموارد البشرية الخاصة بهم حول الحيلة. يجب عليهم بعد ذلك إجراء مقابلات مع شخص أو فيديو للتحقق من أن الموظف المحتمل الذي يفكرون فيه في توظيف قوائم مع من هو على سيرته الذاتية.
وقالت: “في الولايات المتحدة ، كان من المفيد أيضًا إجراء مقابلات شخصية ، أو على الأقل مقابلات فيديو ، والتحقق من أنك تتحدث إلى من تم الإعلان عنه بالفعل على السيرة الذاتية”.
قال كيرن إن Telltale يوقع على أن عامل تكنولوجيا المعلومات قد لا يكون من يدعي أنه يتضمن تغييرات متكررة في العنوان وأين يريدون إرسال أجورهم – مثل خدمات تبادل الأموال بدلاً من حساب مصرفي تقليدي.
يتم تجنيد محترفي تكنولوجيا المعلومات الزائدين في أوروبا التي تم تجنيدها من خلال منصات عبر الإنترنت بما في ذلك Upwork و Freelancer و Telegram. قال Upwork إن أي محاولة لاستخدام هوية مزيفة كانت “انتهاكًا صارمًا لشروط استخدامنا” وأن الشركة تتخذ “إجراءات عدوانية … إزالة الجهات الفاعلة السيئة من منصتنا”.
وأضاف كيرن:
“لاحظنا أنهم كانوا متجانسين للغاية لمقابلات الفيديو لأنهم غالبًا ما يكونون في مركز عمل حيث يوجد الكثير من عمال تكنولوجيا المعلومات في كوريا الشمالية الذين يعملون من غرفة صغيرة.
“لا يريدون إظهار الفيديو الخاص بهم ، أو بدا الأمر كما لو أنهم في مركز اتصال ، ولكن دون أي سبب فعلي لسبب”.
