يستخدم الكوريون الشماليون أسماء وهمية ونصوصًا برمجية للحصول على عمل عن بعد في مجال تكنولوجيا المعلومات مقابل المال

المحتويات

لندن 21 نوفمبر (رويترز) – باستخدام أسماء مزيفة وملفات تعريف زائفة على موقع LinkedIn وأوراق عمل مزيفة ونصوص مقابلات وهمية، يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية الذين يبحثون عن عمل في شركات التكنولوجيا الغربية حيلًا متطورة للحصول على وظيفة.

يتطلب الحصول على وظيفة خارج كوريا الشمالية لكسب العملة الصعبة سرًا للدولة المعزولة استراتيجيات متطورة للغاية لإقناع مديري التوظيف الغربيين، وفقًا لوثائق استعرضتها رويترز، ومقابلة مع عامل سابق في مجال تكنولوجيا المعلومات في كوريا الشمالية وباحثين في مجال الأمن السيبراني.

وأرسلت كوريا الشمالية الآلاف من العاملين في مجال تكنولوجيا المعلومات إلى الخارج، وهو جهد تسارع في السنوات الأربع الماضية، لجلب الملايين لتمويل برنامج بيونغ يانغ الصاروخي النووي، وفقا للولايات المتحدة وكوريا الجنوبية والأمم المتحدة.

“الناس أحرار في التعبير عن الأفكار والآراء”، هذا ما جاء في أحد نصوص المقابلات التي يستخدمها مطورو البرمجيات في كوريا الشمالية والتي تقدم اقتراحات حول كيفية وصف “ثقافة الشركة الجيدة” عندما يُطلب منهم ذلك. إن التعبير عن أفكاره بحرية يمكن أن يقابل بالسجن في كوريا الشمالية.

واكتشف الباحثون في شركة Palo Alto Networks (PANW.O)، وهي شركة أمريكية للأمن السيبراني، مخبأًا للوثائق الداخلية عبر الإنترنت التي توضح بالتفصيل طريقة عمل القوى العاملة في مجال تكنولوجيا المعلومات عن بعد في كوريا الشمالية، والتي يبلغ مجموعها 30 صفحة.

تحتوي الوثائق على العشرات من السير الذاتية المزورة، والملفات الشخصية على الإنترنت، وملاحظات المقابلات، والهويات المزورة التي استخدمها العمال الكوريون الشماليون للتقدم لوظائف في مجال تطوير البرمجيات.

وجدت رويترز أدلة أخرى في بيانات الويب المظلم المسربة التي كشفت عن بعض الأدوات والتقنيات التي يستخدمها العمال الكوريون الشماليون لإقناع الشركات بتوظيفهم في وظائف بعيدة مثل تشيلي ونيوزيلندا والولايات المتحدة وأوزبكستان والإمارات العربية المتحدة.

وتكشف الوثائق والبيانات عن الجهود المكثفة والحيلة التي بذلتها السلطات الكورية الشمالية لضمان نجاح المخطط الذي أصبح شريان الحياة الحيوي للعملة الأجنبية للنظام الذي يعاني من ضائقة مالية.

ولم ترد بعثة كوريا الشمالية لدى الأمم المتحدة على طلب للتعليق.

قالت وزارة العدل الأمريكية في عام 2022 إن العاملين في مجال تكنولوجيا المعلومات عن بعد يمكن أن يكسبوا أكثر من عشرة أضعاف ما يكسبه العامل الكوري الشمالي التقليدي الذي يعمل في الخارج في البناء أو الوظائف اليدوية الأخرى، ويمكن لفرقهم مجتمعة أن تكسب أكثر من 3 ملايين دولار سنويًا.

ولم تتمكن رويترز من تحديد مقدار ما حققه المخطط على مر السنين.

تحتوي بعض النصوص، المصممة لإعداد العمال لأسئلة المقابلة، على أعذار للحاجة إلى العمل عن بعد.

قال “ريتشارد”، أحد كبار مطوري البرامج المدمجة، “لقد (سافرت) إلى سنغافورة منذ عدة أسابيع. أصيب والداي بفيروس كوفيد و(قررت) أن أكون مع أفراد العائلة لفترة من الوقت. الآن، أخطط للعودة إلى لوس أنجلوس”. “إنجيليس في ثلاثة أشهر. أعتقد أنه يمكنني البدء في العمل عن بعد الآن، ثم سأكون على متن الطائرة عندما أعود إلى لوس أنجلوس.”

كما قام عامل تكنولوجيا معلومات كوري شمالي انشق مؤخرًا بفحص الوثائق وأكد صحتها لرويترز: “كنا ننشئ ما بين 20 إلى 50 ملفًا شخصيًا مزيفًا سنويًا حتى يتم تعييننا”.

لقد اطلع على النصوص والبيانات والوثائق وقال إنه نفس الشيء الذي كان يفعله تمامًا لأنه تعرف على التكتيكات والتقنيات المستخدمة.

وقال العامل الذي تحدث شريطة عدم الكشف عن هويته بسبب مخاوف أمنية: “بمجرد تعييني، أقوم بإنشاء ملف تعريف مزيف آخر للحصول على وظيفة ثانية”.

وفي أكتوبر/تشرين الأول، صادرت وزارة العدل ومكتب التحقيقات الفيدرالي (FBI) 17 نطاقًا لموقع ويب قالت إن العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية استخدموها للاحتيال على الشركات وأموال بقيمة 1.5 مليون دولار.

وقالت وزارة العدل إن المطورين الكوريين الشماليين الذين يعملون في شركات أمريكية اختبأوا وراء حسابات بريد إلكتروني وحسابات على وسائل التواصل الاجتماعي بأسماء مستعارة، وحققوا ملايين الدولارات سنويًا نيابة عن الكيانات الكورية الشمالية الخاضعة للعقوبات من خلال المخطط.

وقالت سوكيل بارك من منظمة ليبرتي في كوريا الشمالية (LINK)، وهي منظمة تعمل مع المنشقين: “هناك خطر على حكومة كوريا الشمالية، حيث يتعرض هؤلاء العمال المميزون لواقع خطير حول العالم والتخلف القسري لبلادهم”.

مال صعب

وفي العام الماضي، قالت الحكومة الأمريكية إن العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية يتمركزون بشكل رئيسي في الصين وروسيا، وبعضهم في أفريقيا وجنوب شرق آسيا، ويمكن أن يكسب كل منهم ما يصل إلى 300 ألف دولار سنويًا.

وفقًا لخبرته، قال العامل السابق في مجال تكنولوجيا المعلومات إنه من المتوقع أن يكسب الجميع ما لا يقل عن 100 ألف دولار، منها 30-40% يتم إعادةهم إلى بيونغ يانغ، و30-60% يتم إنفاقها على النفقات العامة، و10-30% يحصل عليها العمال.

وقدر أن هناك حوالي 3000 آخرين مثله في الخارج، و1000 آخرين متمركزين داخل كوريا الشمالية.

وقال لرويترز “عملت لكسب العملة الأجنبية”. “يختلف الأمر من شخص لآخر، ولكن، في الأساس، بمجرد حصولك على وظيفة عن بعد، يمكنك العمل لمدة لا تقل عن ستة أشهر، أو لمدة تصل إلى ثلاث إلى أربع سنوات.”

“عندما لا تتمكن من العثور على وظيفة، يمكنك العمل بالقطعة.”

توصل الباحثون، وهم جزء من وحدة 42 للأبحاث السيبرانية في بالو ألتو، إلى هذا الاكتشاف عند فحص حملة قام بها قراصنة كوريون شماليون استهدفت مطوري البرمجيات.

وقالت الوحدة 42 إن أحد المتسللين ترك الوثائق مكشوفة على الخادم، مما يشير إلى وجود روابط بين قراصنة كوريا الشمالية والعاملين في مجال تكنولوجيا المعلومات لديها، على الرغم من أن المنشق قال إن حملات التجسس كانت مخصصة لقلة مختارة: “يتم تدريب المتسللين بشكل منفصل. هذه المهام هي وقال “لا تعطى لأشخاص مثلنا”.

لا يزال هناك كروس. حذرت وزارة العدل ومكتب التحقيقات الفيدرالي من أن العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية قد يستخدمون الوصول لاختراق أصحاب عملهم، وتشير بعض السير الذاتية المسربة إلى خبرتهم في شركات العملات المشفرة، وهي صناعة استهدفها المتسللون الكوريون الشماليون منذ فترة طويلة.

هويات مزيفة

وأظهرت بيانات من شركة Constella Intelligence، وهي شركة تحقيق في الهوية، أن أحد العمال كان لديه حسابات في أكثر من 20 موقعًا إلكترونيًا مستقلاً في الولايات المتحدة وبريطانيا واليابان وأوزبكستان وإسبانيا وأستراليا ونيوزيلندا.

ولم يستجب العامل لطلب عبر البريد الإلكتروني للتعليق.

ووجدت رويترز أن البيانات، التي تم جمعها من التسريبات على شبكة الويب المظلمة، كشفت أيضًا عن حساب على موقع ويب يبيع قوالب رقمية لإنشاء وثائق هوية مزيفة تبدو واقعية، بما في ذلك رخص القيادة والتأشيرات وجوازات السفر الأمريكية.

وتضمنت الوثائق التي كشفت عنها الوحدة 42 سيرة ذاتية لـ 14 هوية، وبطاقة خضراء أمريكية مزورة، ونصوص مقابلات، وأدلة على أن بعض العمال اشتروا إمكانية الوصول إلى ملفات تعريف مشروعة على الإنترنت لكي يظهروا بمظهر أكثر صدقًا.

يبدو أن “ريتشارد” في سنغافورة الذي كان يبحث عن عمل عن بعد في مجال تكنولوجيا المعلومات يشير إلى ملف شخصي مزور باسم “ريتشارد لي” – وهو نفس الاسم الموجود على البطاقة الخضراء. ولم تستجب وزارة الأمن الداخلي الأمريكية لطلب التعليق.

عثرت رويترز على حساب على LinkedIn لريتشارد لي بنفس صورة الملف الشخصي والذي أدرج خبرته في شركة Jumio، وهي شركة للتحقق من الهوية الرقمية.

وقال متحدث باسم جوميو: “ليس لدينا أي سجلات تشير إلى أن ريتشارد لي كان موظفًا حاليًا أو سابقًا في جوميو”. “ليس لدى جوميو أي دليل يشير إلى أن الشركة كان لديها موظف كوري شمالي ضمن قوتها العاملة.”

وأرسلت رويترز رسالة إلى حساب LinkedIn تطلب التعليق، لكنها لم تتلق أي رد. قامت LinkedIn بإزالة الحساب بعد تلقي طلبات من رويترز للتعليق.

وقال متحدث باسم الشركة: “يستخدم فريقنا معلومات من مجموعة متنوعة من المصادر للكشف عن الحسابات المزيفة وإزالتها، كما فعلنا في هذه الحالة”.

(شارك في التغطية جيمس بيرسون) تقارير إضافية بقلم تيد هيسون ودافني بساليداكيس في واشنطن (تحرير كريس ساندرز وآنا درايفر)

معاييرنا: مبادئ الثقة في طومسون رويترز.

الحصول على حقوق الترخيص، يفتح علامة تبويب جديدة

تقارير عن الاختراقات والتسريبات والتجسس الرقمي في أوروبا. عشر سنوات في رويترز مع مناصب سابقة في هانوي كرئيس للمكتب وسيول كمراسل لكوريا. مؤلف كتاب “كوريا الشمالية سري”، وهو كتاب عن الحياة اليومية في كوريا الشمالية. الاتصال: 447927347451

الأرشيف

تصنيفات

منوعات

المواقع الإخبارية ترند الشرق: نافذة على عالم متغير

جي بي مورجان تتطلع إلى مكاسب الأعمال التجارية السويسرية وتعزيز تقنية البلوك تشين

صديقة بانكمان فريد السابقة إليسون تحث القاضي على تجنيبها السجن بتهمة الاحتيال في FTX

نيبون ستيل ويو إس ستيل تبذلان جهودًا أخيرة للفوز بموافقة الولايات المتحدة، وفقًا لمصدر

وول ستريت تغلق على ارتفاع بدعم من أسهم التكنولوجيا؛ بيانات التضخم تضعف الآمال في خفض كبير لأسعار الفائدة من جانب بنك الاحتياطي الفيدرالي