- الموضوع
35k درجة الشعبية
13k درجة الشعبية
6k درجة الشعبية
16k درجة الشعبية
61k درجة الشعبية
31k درجة الشعبية
2k درجة الشعبية
95k درجة الشعبية
27k درجة الشعبية
27k درجة الشعبية
- تثبيت
35k درجة الشعبية
13k درجة الشعبية
6k درجة الشعبية
16k درجة الشعبية
61k درجة الشعبية
31k درجة الشعبية
2k درجة الشعبية
95k درجة الشعبية
27k درجة الشعبية
27k درجة الشعبية
تحذير! التكتيك الجديد للهاكر الكوري الشمالي: توظيف "وكلاء أوروبيين" لاختراق عمليات التوظيف في شركات التشفير
النقاط الأساسية:
خداع المقابلات: القراصنة الكوريون الشماليون وراء الوجوه الأوروبية
قبل عدة أشهر، أجرت شركة Cheqd الناشئة في مجال التحقق من الهوية في المملكة المتحدة مقابلة مع مطورين برمجيين. في الجولة الأولى من المقابلات، تألق المرشح الذي يُزعم أنه في أوروبا: لديه مهارات تقنية قوية، وخبرة واسعة، وطلاقة في اللغة الإنجليزية.
ومع ذلك، خلال المقابلة الثانية واختبار البرمجة على الهواء، تغيرت الأمور بشكل مفاجئ: أصبح لهجة الطرف الآخر واضحة مثل الآسيويين، وكان هناك تباطؤ شديد في الشبكة، ولم يكن من الممكن تشغيل الكاميرا. وما زاد من القلق هو أن فريق Cheqd عندما راجع تسجيل الشاشة لاختبار البرمجة، اكتشف أن المرشح قام بالتبديل بشكل متكرر بين علامات التبويب والصفحات التي تحتوي على أحرف كورية.
كشف الرئيس التنفيذي ومؤسس Cheqd، فريزر إدواردز، لموقع Decrypt أن هذه الحالة هي واحدة فقط من حوالي 5 حالات مشبوهة لأشخاص من كوريا الشمالية حاولوا الانضمام إلى الشركة خلال العام الماضي. على الرغم من أن تسلل كوريا الشمالية إلى شركات التكنولوجيا والعملات المشفرة لتنفيذ هجمات قرصنة قد استمر لسنوات، إلا أن الشركات وموظفي التوظيف أفادوا أن البلاد قد تقوم الآن بتوظيف أجانب ك"وكلاء أماميين" لمساعدتهم في عملية فرز المتقدمين في المراحل الأولية.
أشار إدواردز إلى: "تقريبًا بدون استثناء، فإن الأشخاص الذين يبدو حديثهم في الجولة الأولى مثل الأوروبيين، سيبدؤون في الظهور بشكل واضح كما لو كانوا من مكان ما في آسيا في الجولات التالية."
الخسائر الفادحة على السلسلة: قراصنة كوريا الشمالية يصبحون التهديد رقم واحد في التشفير
وفقًا لبيانات Chainalysis، في عام 2024، سرق القراصنة أكثر من 2.2 مليار دولار من منصات التشفير، بزيادة قدرها 21% عن العام السابق. ومن بين ذلك، تم نسب 61% (حوالي 1.34 مليار دولار) من الأموال المسروقة إلى منظمات القرصنة المدعومة من الدولة الكورية الشمالية.
أبرزت الشركة في تقريرها السنوي: "يبدو أن حوادث الهجمات الإلكترونية من كوريا الشمالية أصبحت أكثر شيوعًا. بعض هذه الحوادث تبدو مرتبطة بـ عمال تكنولوجيا المعلومات في كوريا الشمالية، الذين يتغلغلون بشكل متزايد في شركات التشفير وWeb3، مما يعطل شبكاتهم وعملياتهم وموثوقيتهم." وأشار التقرير إلى أن هؤلاء العمال غالبًا ما يستخدمون استراتيجيات وتكتيكات وإجراءات معقدة (TTPs)، مثل: الهوية المزيفة، وسيط توظيف خارجي، والتلاعب بـ فرص العمل عن بُعد للحصول على إذن.
إنذار صناعي: تعرضت العديد من شركات التشفير لمحاولات اختراق
Cheqd ليست حالة فريدة. على مدار السنوات القليلة الماضية، حاول أفراد من كوريا الشمالية (وأحيانًا نجحوا) اختراق العديد من شركات التشفير. في وقت سابق من هذا العام، كشفت بورصة العملات المشفرة Kraken أنها كانت أيضًا هدفًا، ولحسن الحظ تمكنت من كشفهم قبل التوظيف.
قال أوين هيلي، مدير شركة أوين هيلي لمواهب البلوكشين في أيرلندا، إنه خلال المراحل الأولى من المقابلات، يتم استخدام مرشحين رئيسيين من أوروبا كعملاء، وهو التكتيك الذي بدأ في ملاحظته خلال الأشهر القليلة الماضية. لديه خبرة كبيرة في التعرف على المتسللين الكوريين الشماليين، حيث واجههم عدة مرات خلال السنوات الماضية، ونشر على LinkedIn نصائح مفصلة حول كيفية التعرف عليهم وإزالتهم.
"بعض الحيل البسيطة"، قال هيلي. على سبيل المثال، سيحاول الدردشة مع المرشحين حول الثقافة الشعبية أو الوضع في المكان الذي يدعون أنهم يعيشون فيه - لقد لاحظ أنه يوجد عدد غير متناسب يدعي أنه يعيش في تورونتو، كندا. "الهدف هو جعلهم يتخلصون من النص المسبق، ثم سيكون من الواضح أنهم ليسوا الشخص الذي يدعون أنهم." لكنه قلق من أن هذه الاستراتيجية الجديدة قد تقلل من فعالية مثل هذه الأساليب. "يبدو أن هذا هو هدفهم التالي: توظيف وكلاء من دول شرعية لتمثيلهم، وأخيراً نقل العمل إلى كوريا الشمالية."
يخشى هيلي أكثر من ذلك أن يؤثر هذا على موقف الشركة تجاه التوظيف عن بعد، وخاصة التوظيف عبر الحدود، وقد يؤدي إلى اعتبار المتقدمين الحقيقيين عمالًا كوريين شماليين لمجرد أنهم يقيمون في آسيا.
مأزق التوظيف: أدوات الاحتيال والتزييف المدعومة بالذكاء الاصطناعي تزيد من المخاطر
في الوقت نفسه، التكنولوجيا تغير بشكل جذري مشهد التوظيف. اشتكى أحد موظفي التوظيف في مجال غير العملات المشفرة لـ Decrypt من أن إساءة استخدام الذكاء الاصطناعي أدت إلى تدفق هائل من "قمامة الذكاء الاصطناعي" - المليء بعبارات ChatGPT، والسير الذاتية ورسائل التقديم التي تم إنشاؤها بواسطة الذكاء الاصطناعي دون تحرير. وجدت شركتهم أن المتقدمين يبالغون في المهارات التي لا يمتلكونها، ويبالغون في قدراتهم اللغوية، مما أجبر الشركة على إدخال عمليات تحقق أكثر صرامة لاختبار مؤهلات المتقدمين، مما زاد بشكل كبير من عبء العمل.
من الصعب بشكل خاص التحقق من المهارات المحددة (مثل مهارات البرمجة أو اللغات) ، مما يتطلب من القائمين على التوظيف أن يكون لديهم هذه المهارات بأنفسهم. حتى اختبارات المهارات نفسها أصبحت بسبب التقنيات الجديدة لعبة "قط وفأر".
بينما قامت Cheqd بتنفيذ اختبارات برمجة حقيقية لضمان أن المطورين يمتلكون المهارات الحقيقية ولم يستخدموا مساعدات AI، حصل طالب سابق في جامعة كولومبيا الأمريكية على تمويل بقيمة 5.3 مليون دولار لشركته الناشئة Cluely، التي تهدف تقنيتها إلى مساعدة المستخدمين في الغش في مقابلات العمل، والاختبارات، والمكالمات البيعية. يظهر الفيديو الترويجي المؤسس Chungin Lee وهو يستخدم هذه التقنية لتزييف الاهتمام والحصول على النصائح في مواعيد الغرام.
من المؤكد أن هذه الأدوات ستساعد العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية على تجاوز أساليب التحقق مثل "اختبار الخلفية الثقافية" التي تتبعها الشركات، وستجعل استراتيجيات توظيف غير الكوريين للمساعدة في الحصول على الوظائف من الصعب اكتشافها.
استجابة الشركات المشفرة: تشديد التوظيف، تعزيز الشبكة الداخلية
بالنسبة لـ Cheqd، المهمة الحالية هي التفكير في كيفية تعزيز عملية التوظيف الخاصة بها. ستقوم الشركة قريبًا بتوظيف عدة وظائف جديدة، ويعتقد إدواردز أن عملية التعرف على محاولات الاحتيال والنصب ستكون أكثر صعوبة من أي وقت مضى.
استراتيجيته الرئيسية هي الاعتماد أكثر على الشبكات الاجتماعية الحالية، والبحث عن توصيات من المعارف. "قد لا نقوم حتى بالإعلان عن وظائف بشكل علني، وهذا سيء للغاية، لأنه إذا لم يكن لديك تلك الشبكة، فإنه لا يوجد لديك أي طريق للعثور على وظيفة." اعترف بذلك. وهذا يعكس الحاجة الملحة للشركات المشفرة في ظل البيئة التهديدية الحالية، إلى الأمان على السلسلة و حلول التحقق من الهوية الموثوقة، حيث أصبحت التوظيف خط الدفاع الرئيسي في أمان Web3.