يستخدم ((جيش صغير)) من عملاء تكنولوجيا المعلومات الكوريين الشماليين، بشكل متزايد، الذكاء الاصطناعي، لانتحال صفة عمال، والحصول على وظائف، وكسب الأجور العالية في بعض أكبر الشركات الأوروبية.

ويقول خبراء الأمن السيبراني، إن ظاهرة ((العمال الوهميين)) تنبع بشكل شبه حصري من النظام الكوري الشمالي، بقيادة كيم جونغ أون، الذي أصبح خبيراً عالمياً في الخداع الشامل لكسب الدولارات الأمريكية. وقد تسلل عملاء كوريون شماليون، متنكرين في زي عمال عن بُعد، إلى أكثر من 300 شركة أمريكية بين عامي 2020 و2024، محققين لبيونغ يانغ ملايين الدولارات، وفقاً لبيانات وزارة العدل الأمريكية.

وصرح جيمي كولير كبير مستشاري أوروبا في مجموعة استخبارات التهديدات في شركة غوغل، لصحيفة فايننشال تايمز، أن هناك مؤشرات الآن على أن هذه الظاهرة تنتشر إلى أوروبا، حيث يقوم عملاء كوريون شماليون بإنشاء ((مزارع للحواسيب المحمولة)) في المملكة المتحدة. وقال: ((لا يُنظر إلى التوظيف بطبيعته على أنه مشكلة أمنية، لذا، فهو نقطة ضعف في أنظمة الشركات، ويستغل هؤلاء المحتالون هذه الثغرة)). وأضاف كولير: عندما اضطررنا لإبلاغ أحد عملائنا بأن أحد موظفيه هو في الواقع عميل مزيف من كوريا الشمالية، كان رده: هل أنتم متأكدون تماماً؟ لأنه من أفضل موظفينا.

وتتضمن عملية الاحتيال عادةً سرقة الهوية أحياناً عن طريق اختراق حسابات لينكدإن غير النشطة، أو حتى دفع مبالغ مالية لأصحاب الحسابات للوصول إليها. وبعد تزوير السير الذاتية ووثائق الهوية، والاعتماد على عملاء آخرين لتقديم توصيات على لينكدإن، يستخدم الموظفون المزيفون الذكاء الاصطناعي لإنشاء أقنعة أو صور رمزية رقمية وفلاتر فيديو مُزيّفة، للظهور في مقابلات العمل عن بُعد.

وقال أليكس لوري كبير مسؤولي التكنولوجيا في شركة الأمن السيبراني ((بينغ أيدينتيتي))، إن استخدام الذكاء الاصطناعي قد عزز بشكل كبير مصداقية المتقدمين المزيفين. وقال: باستخدام نماذج لغوية ضخمة، يستطيع العملاء توليد أسماء ملائمة ثقافياً، وتنسيقات عناوين بريد إلكتروني متطابقة، ما يضمن عدم إثارة اتصالاتهم لأي مؤشرات لغوية أو ثقافية كانت تكشف سابقاً مثل هذه الاحتيالات. وأضاف: ((سيعتمد مستقبل الأمن القومي البريطاني، على قدرة قطاع الشركات على التحقق من هوية الموظفين في مواجهة التأثيرات العدائية المستمرة والمعززة بالذكاء الاصطناعي)). ويقول خبراء إنه بعد أن شددت العديد من الشركات إجراءات التوظيف عبر الإنترنت، وسط مخاوف من استخدام المتقدمين لبرامج الذكاء الاصطناعي، بدأ عملاء كوريون شماليون بدفع مبالغ مالية لأشخاص حقيقيين، أو وسطاء، لإجراء مقابلات عبر الإنترنت.

وتتضمن المرحلة الثانية من عملية الاحتيال عادةً، اعتراض أجهزة الكمبيوتر المحمولة التي ترسلها الشركات للموظفين الجدد، ثم تسجيل الدخول عن بُعد، واستخدام النماذج اللغوية الضخمة، وأوامر برامج الدردشة الآلية لإنجاز المهام - وأحياناً العمل في وظائف متعددة. وصف ريف بيلينغ مدير استخبارات التهديدات في وحدة مكافحة التهديدات بشركة سوفوس، الأمر بأنه مشروع مدعوم من الدولة: جيش صغير من الكوريين الشماليين، يستهدفون وظائف التكنولوجيا ذات الرواتب العالية، والتي تتطلب العمل عن بُعد بالكامل. إنهم ينتحلون صفة الكفاءات التي تمتلك خبرة تتراوح بين سبع وعشر سنوات، ويحصلون على الوظائف، ويتقاضون رواتبهم، ثم يعيدون الكرة.

وفي منشور على لينكدإن في يناير، قال ستيفن شميدت، رئيس قسم الأمن في أمازون، إن الشركة منعت أكثر من 1800 شخص يُشتبه في انتمائهم لكوريا الشمالية، من الحصول على وظائف منذ أبريل 2024. وأضاف أن هؤلاء يستهدفون بشكل متزايد وظائف الذكاء الاصطناعي والتعلم الآلي. وهذا ليس قاصراً على أمازون، بل من المرجح أنه يحدث على نطاق واسع في جميع أنحاء القطاع)). وكانت شركة الأمن السيبراني ((نو بي 4)) من أوائل الشركات الأمريكية التي اعترفت بأنها وقعت ضحية لمثل هذه الخدعة. وكان الدافع وراء انتحال صفة موظف، هو الرغبة في الوصول إلى أنظمة أمن الشركة، وقد حاول تحميل برامج ضارة، قبل أن يتم كشف أمره.

MENAFN15032026000110011019ID1110864136