يشهد قطاع العمل عن بعد تحدياً متزايداً مع قيام مشغلين من كوريا الشمالية بتطوير أساليبهم للتسلل إلى الشركات العالمية. تسعى هذه الجهات لسنوات إلى الحصول على وظائف تكنولوجيا المعلومات عن بعد لتوليد إيرادات للنظام، وغالباً ما يعتمدون على هويات مزورة. ومع ذلك، ظهرت مؤخراً موجة جديدة من الأنشطة تتضمن انتحال شخصيات مهنيين حقيقيين باستخدام حساباتهم الفعلية على لينكدإن، مما يعقد عملية التحقق.
يقوم المشغلون حالياً باستغلال مصداقية أفراد حقيقيين لتجاوز الفحوصات الأولية. من خلال الاستيلاء على تفاصيل الحسابات الموجودة، يقدمون واجهة من الأصالة يصعب تمييزها عن المتقدمين الحقيقيين. يركز مسار الهجوم بشكل أساسي على منصات التوظيف مثل لينكدإن، حيث يمكن طمس الخط الفاصل بين المرشح الحقيقي والمتسلل من خلال التلاعب الدقيق ببيانات الملف الشخصي.
تطور أساليب جمهورية كوريا الديمقراطية لخداع التوظيف
يتجلى التأثير المزدوج لهذا النشاط في توليد تمويل غير مشروع للنظام، بالإضافة إلى إتاحة وصول محتمل إلى شبكات الشركات الحساسة، مما يفتح الباب أمام تجسس مستقبلي أو نشر برمجيات خبيثة. حدد محللو Security Alliance هذا التطور التكتيكي المحدد في 10 فبراير 2026. يوضح بحثهم أن هؤلاء المشغلين لم يعودوا يكتفون بإنشاء ملفات شخصية وهمية، بل يقومون بنسخ حسابات حقيقية بنشاط لخداع فرق التوظيف.
يجبر هذا التطور المؤسسات على تجاوز فحوصات الملفات الشخصية الأساسية، حيث أن الحسابات المستخدمة في هذه الطلبات غالباً ما تخص أشخاصاً حقيقيين قد لا يكونون على علم باستغلال هويتهم لهذه الأغراض. الهدف الأساسي يبقى هو الحصول على عمل عن بعد في شركات التكنولوجيا الغربية. بمجرد التوظيف، يمكن لهؤلاء العاملين تحويل رواتبهم إلى النظام أو استخدام وصولهم المتميز لتسهيل حملات خبيثة أخرى.
تكمن براعة هذا النهج في قدرته على الاندماج ضمن ضجيج سوق العمل المشروع، مما يجعل اكتشافه مهمة تتطلب موارد كبيرة لإدارات الموارد البشرية والأمن. تتجه الأنظار الآن إلى هذه الأساليب الجديدة التي ترفع مستوى التحدي أمام أمن الشركات. بالإضافة إلى ذلك، يسعى النظام لكسب العملة الأجنبية من خلال هذه الثغرات.
تقنيات متطورة للتكيف مع إجراءات الكشف
الجانب الأكثر إثارة للقلق في هذه الحملة هو تقنيات التهرب من الكشف المتقدمة التي يستخدمها المشغلون. على عكس المحاولات السابقة التي استخدمت صور ملفات شخصية مولدة بالذكاء الاصطناعي أو سجلات عمل غير متناسقة، تستخدم هذه الحملة وثائق مصادق عليها لدعم الخداع. غالباً ما يقدم المشغلون رسائل بريد إلكتروني خاصة بمكان العمل وبطاقات هوية تتطابق مع الفرد المنتحل، مما يمنح مصداقية عالية لطلباتهم.
يعتمدون على السمعة المهنية للضحية لتأمين المقابلات، مستفيدين بشكل فعال من الثقة. لأن الحسابات المدرجة حقيقية، فإن فحوصات الخلفية القياسية التي تبحث عن نقاط البيانات الاصطناعية قد تفشل. يحرص المشغلون على التحكم في قنوات الاتصال المقدمة في الطلب، مثل عنوان البريد الإلكتروني، حتى لو كان يختلف قليلاً عن معلومات الاتصال الرسمية للضحية المنتحل. وهذا يسمح لهم باعتراض عروض العمل الموجهة للمهني الحقيقي.
لمواجهة ذلك، يوصي الخبراء بالتحقق من أن مقدم الطلب يتحكم في حساب لينكدإن عن طريق طلب طلب صداقة أو رسالة مباشرة على المنصة. إذا كنت تشك في انتحال الشخصية، فإن نشر تحذير مثبت على ملفك الشخصي يمكن أن يساعد في حماية هويتك المهنية والنظام البيئي الأوسع. هذه الإجراءات الوقائية ضرورية للحفاظ على سلامة وأمن بيانات الشركات.