فرضت وزارة الخزانة الأمريكية عقوبات صارمة ضد شبكة قراصنة من كوريا الشمالية تستغل الوظائف الوهمية عن بعد لاختراق الشركات الأمريكية. وتهدف هذه العمليات المنظمة إلى توليد إيرادات غير مشروعة لتمويل برامج أسلحة الدمار الشامل.
وقد صرحت السلطات المعنية بأن النظام يستهدف الشركات بشكل ممنهج عبر استغلال البيانات الحساسة. يتم ذلك من خلال عمليات ابتزاز معقدة تجبر المؤسسات على دفع مبالغ ضخمة لتجنب تسريب بياناتها، مما استدعى تدخلاً حكومياً عاجلاً.
كيف تستغل كوريا الشمالية الوظائف عن بعد لتمويل التسلح؟
وفقاً لمتابعة تيكبامين، استهدفت حملة العقوبات الأخيرة التي أعلن عنها مكتب مراقبة الأصول الأجنبية ستة أفراد وكيانين. يتورط هؤلاء بشكل مباشر في مخطط معقد يعتمد على انتحال شخصيات مهندسي تقنية معلومات.
بمجرد توظيفهم في الشركات المستهدفة، يتم تحويل جزء كبير من رواتبهم وعوائدهم المالية لدعم برامج الصواريخ الكورية الشمالية. ويشكل هذا المخطط انتهاكاً صارخاً ومباشراً للعقوبات الدولية المفروضة على النظام.
أبرز أساليب الاحتيال المستخدمة في الهجمات
تستخدم المجموعات السيبرانية تكتيكات متطورة لخداع مسؤولي التوظيف واختراق الأنظمة. وتتضمن هذه التكتيكات ما يلي:
- استخدام وثائق هوية مزورة ومسروقة لخلق شخصيات وهمية مقنعة.
- نشر برمجيات خبيثة داخل شبكات العمل لسرقة البيانات الحساسة والملكية الفكرية.
- ابتزاز الشركات المستهدفة وطلب فدية مالية ضخمة مقابل عدم تسريب المعلومات.
- العمل كمهندسين عن بعد بينما يتواجدون فعلياً في دول أخرى مثل الصين.
ما هو دور الذكاء الاصطناعي في عمليات الاحتيال؟
أصبح الذكاء الاصطناعي أداة خطيرة في أيدي قراصنة كوريا الشمالية لتسهيل عملياتهم. وتستخدم هذه المجموعات أدوات تعتمد على هذه التقنية بتكلفة منخفضة لتنفيذ هجمات الهندسة الاجتماعية.
يساعدهم ذلك على تزييف الهويات باحترافية عالية تخدع أنظمة التحقق في الشركات. وقد تم رصد محاولة اختراق فاشلة مؤخراً، حيث تم توظيف مهندس تقني للعمل على أنظمة بيانات سيلزفورس وتم كشفه بعد 10 أيام فقط.
كيف يتجاوز القراصنة أنظمة التتبع عبر الشبكات الافتراضية؟
أشار خبراء الأمن الرقمي إلى اعتماد هؤلاء الموظفين الوهميين بشكل مكثف على خدمات VPN القوية مثل أستريل. يتيح لهم هذا الاتصال تجاوز جدار الحماية في الصين وتوجيه حركة المرور عبر خوادم أمريكية.
- بنية تحتية موثوقة: استغلال استقرار وسرعة الإنترنت في الصين بدلاً من كوريا الشمالية.
- إخفاء الموقع الجغرافي: استخدام خوادم خروج أمريكية للظهور كموظفين محليين يعملون من داخل الولايات المتحدة.
- وصول غير مقيد للشبكة: التحكم في خوادم القيادة والسيطرة دون أي قيود جغرافية.
كيف تحمي الشركات أنظمتها من القراصنة والوظائف الوهمية؟
مع التطور المستمر لتهديدات كوريا الشمالية السيبرانية، بات من الضروري للغاية على الشركات ومؤسسات الأعمال تعزيز إجراءات التوظيف. يجب تطبيق آليات فحص صارمة والتحقق المزدوج من هويات الموظفين العاملين عن بعد.
كما يؤكد فريق تيكبامين على أهمية مراقبة حركة مرور الشبكة بشكل دائم. ويجب استخدام أنظمة أمان متقدمة لاكتشاف استخدام شبكات VPN غير المصرح بها لحماية أصول الشركة من الاختراق.
