تتزايد المخاوف الأمنية مع اكتشاف شبكات عمل عن بعد يقودها أفراد من كوريا الشمالية، يسعون لاستغلال هويات مزيفة لتحقيق مكاسب مالية غير مشروعة. تشير تقديرات خبراء الأمم المتحدة ووكالات إنفاذ القانون إلى أن هذه العمليات تدر على نظام بيونغ يانغ ما يقارب 600 مليون دولار سنوياً.
يندرج هذا التهديد ضمن ما بات يعرف بـ “الموظف الخفي”، حيث يتمكن هؤلاء الأفراد من اختراق الأنظمة الحساسة عبر تقنيات متقدمة لخداع عمليات التحقق من الهوية. وتعتمد الشركات على آليات تقليدية للتحقق، غالباً ما تكون غير كافية لمواجهة الأساليب المبتكرة التي تتبعها هذه الجهات.
تزايد التهديدات الإلكترونية وتكتيكات الموظفين الخفيين
تكشف التقارير الأمنية عن وجود طريقتين رئيسيتين تستخدمهما كوريا الشمالية لتجنيد هؤلاء العاملين عن بعد. الأولى تعتمد على توظيف أشخاص لفترات طويلة في وظائف تقنية شرعية، حيث يعملون بشكل طبيعي لعدة أشهر، بينما يقومون بتأسيس قنوات وصول مستمرة للنظم المستهدفة.
أما الطريقة الثانية، فتتمثل في إنشاء شركات وهمية تدعي أنها شركات برمجيات، لجذب محترفين مهرة. يتم استدراج هؤلاء الأفراد إلى مقابلات عمل، تستغل لتنفيذ هجمات لتشفير معلوماتهم أو سرقتها عبر أكواد خبيثة.
تعتبر “فخ التحقق من الهوية” ثغرة حرجة في عمليات التوظيف لدى الشركات. تعتمد الأنظمة الأمنية التقليدية على التحقق من المستندات فقط. عندما يقدم المرشحون أرقام تعريف شخصية سليمة، يجتازون فحوصات خلفية موثوقة، ويظهرون خلال مقابلات فيديو باستخدام تقنيات التزييف العميق المدعومة بالذكاء الاصطناعي، يتم منحهم حق الوصول إلى الأنظمة.
آليات الخداع وتجاوز الحماية
بمجرد قبولهم، يبدأ هؤلاء الأفراد في بناء هويات محلية زائفة باستخدام عناوين IP سكنية غربية، بهدف الظهور كموظفين عن بعد شرعيين من مناطق الضواحي. تعتمد فرق الأمن عادةً على تحديد المواقع الجغرافية للـ IP والتطويق الجغرافي لكشف الأنشطة المشبوهة.
ومع ذلك، يتجاوز عملاء كوريا الشمالية هذه الضوابط من خلال سلاسل وكلاء متعددة الطبقات، توجه حركة المرور عبر أجهزة فعلية موجودة داخل الولايات المتحدة. يخلق هذا النهج المتطور ثلاث ثغرات رؤية رئيسية: وهمية الـ IP السكنية التي تجعل حركة بيانات مراكز البيانات تبدو مشروعة، وثغرة فحص الخلفية التي تستهدف هويات مسروقة بدلاً من الشخص الفعلي، وفخ أصالة الأجهزة حيث تجتاز مزارع اللابتوب الحقيقية فحوصات عناوين MAC وتقييمات أمان الأجهزة التي لا تستطيع الأنظمة الافتراضية القيام بها.
تمتد عواقب توظيف هؤلاء العملاء إلى ما هو أبعد من المخاوف الأمنية الفورية. تواجه المؤسسات مخاطر انتهاك عقوبات مكتب مراقبة الأصول الأجنبية (OFAC)، وفقدان لا يمكن إصلاحه للملكية الفكرية، وعمليات استجابة مكلفة للحوادث تتطلب عمليات تدقيق كاملة للبنية التحتية.
يتطلب الحماية من هذه التهديدات من المؤسسات تجاوز فحوصات الخلفية التقليدية والتحقق من أن الموظفين عن بعد متواجدون فعليًا في الأماكن التي يدعونها، وتنفيذ تحليل متقدم لحركة مرور الشبكة لتحديد أنماط الاتصال المشبوهة قبل وصول التهديدات إلى الأنظمة الحساسة.