تم إحباط مخطط كوريا الشمالية للوظائف الشاغرة عن بعد من قبل أمازون مع حظر أكثر من 1800 طلب
كشفت أمازون أنها اعترضت وحظرت أكثر من 1800 طلب للوظائف عن بعد أظهرت أدلة قوية على وجود صلات مع عملاء كوريا الشمالية. ويعد هذا الإجراء، الذي تم تكثيفه منذ أبريل 2024، جزءًا من جهد متواصل تبذله شركة التكنولوجيا العملاقة لمكافحة محاولات اختراق قوتها العاملة، خاصة في مجالات التكنولوجيا المتقدمة.
وتشير التحقيقات إلى أن عملاء كوريا الشمالية يستخدمون هويات مزورة أو مسروقة لمواطنين من الولايات المتحدة ودول أخرى للتقدم لشغل وظائف، خاصة في قطاع تكنولوجيا المعلومات. والهدف الرئيسي من هذه المحاولات هو تحقيق إيرادات لنظام بيونغ يانغ الذي يواجه عقوبات دولية شديدة. وسيتم استخدام الأموال التي تم الحصول عليها لتمويل برامج تطوير الأسلحة في البلاد.
وقد سجلت شركة التكنولوجيا زيادة مثيرة للقلق بنسبة 27% في حجم هذه المحاولات كل ربع سنة خلال العام الماضي، مما يشير إلى عملية منسقة ومتنامية. يتطلب تعقيد الأساليب التي يستخدمها المرشحون المحتالون يقظة مستمرة وتحسينًا مستمرًا لأدوات الأمان والتحقق من الهوية أثناء عمليات الاختيار.
لتجاوز أنظمة التحقق، يلجأ المحتالون إلى سلسلة من الاستراتيجيات المعقدة، والتي تتراوح من التلاعب بالبيانات الأساسية إلى اختطاف الملفات الشخصية المهنية. ومن بين العلامات التحذيرية التي حددها فريق أمان أمازون:
- استخدام أرقام هواتف منسقة بشكل غير صحيح، مثل تضمين البادئة الدولية “+1” بدلاً من “1” القياسية لأرقام أمريكا الشمالية.
- عرض السجلات التعليمية التي بها تعارضات، مثل الدبلومات من المؤسسات التعليمية التي لا تقدم المقررات المذكورة في المناهج الدراسية.
- الاستيلاء على الملفات الشخصية غير النشطة على منصة LinkedIn، والتي تم اختراق بيانات اعتمادها في تسريبات سابقة للبيانات، لبناء مظهر الشرعية.
تكتيكات متطورة لتجاوز الأمن
يقوم المرشحون المحتالون باستمرار بتحسين أساليبهم لخداع أنظمة التوظيف الآلية وفرق الموارد البشرية. يُظهرون معرفة متعمقة بنقاط الضعف في عمليات التحقق عبر الإنترنت.
أحد الأساليب الأكثر شيوعًا هو الاستيلاء على الحسابات القديمة وغير النشطة على شبكة التواصل الاجتماعي المهنية LinkedIn. ومن خلال السيطرة على هذه الملفات الشخصية، يكون الوكلاء قادرين على وراثة شبكة من الاتصالات والتاريخ الذي يعطي مصداقية زائفة للترشيح.
إن تفضيل الوظائف الشاغرة في مجالات الذكاء الاصطناعي والتعلم الآلي ليس من قبيل الصدفة. إن الطلب الكبير على المهنيين المؤهلين في هذه المجالات والطبيعة المعقدة للعمل عن بعد يجعل من السهل إخفاء الموقع الحقيقي للوكلاء وهويتهم.
ولمكافحة هذا التهديد، نفذت أمازون نظامًا قويًا يجمع بين أدوات الذكاء الاصطناعي والتحليل الدقيق للخبراء البشريين. يتيح هذا النهج تحديد الحالات الشاذة جغرافيًا، مثل اتصالات الشبكة المشبوهة والمعلومات المرجعية مع قواعد بيانات المؤسسات التي تعتبر معرضة للخطر.
دور “مزارع الكمبيوتر المحمول” في الولايات المتحدة
والجزء الأساسي من مخطط الاحتيال هذا هو استخدام “مزارع أجهزة الكمبيوتر المحمولة” المثبتة على الأراضي الأمريكية، وهي البنية التحتية التي أصبحت محور اهتمام السلطات الأمريكية. وتتكون هذه العمليات من مواقع فعلية مجهزة بأجهزة كمبيوتر متعددة من الشركات الأمريكية، والتي يمكن الوصول إليها عن بعد من قبل العمال الموجودين في الخارج، وخاصة في كوريا الشمالية. يخلق هذا الهيكل الوهم بأن الموظف موجود فعليًا في الولايات المتحدة، مما يخفي الأصل الحقيقي للاتصال ويتحايل على السياسات الأمنية للشركات. وفي عملية كبرى في يونيو/حزيران 2025، نفذت وزارة العدل الأميركية أوامر تفتيش في 29 موقعا يشتبه في أنها تضم هذه المزارع في عدة ولايات، وتفكيك جزء من الشبكة. وأسفرت القضية الأكثر رمزية عن الحكم على امرأة في ولاية أريزونا بالسجن لأكثر من ثماني سنوات لإدارة أحد هذه الهياكل، التي سهلت وظائف احتيالية في أكثر من 300 شركة أمريكية وحققت إيرادات غير مشروعة تجاوزت 17 مليون دولار، تم إرسالها لاحقًا لتمويل النظام الكوري الشمالي.
تصاعد المحاولات وتحذير الصناعة
ولاحظت الشركة زيادة بنسبة الثلث تقريبًا في التطبيقات المشبوهة في العام الماضي وحده، وهو رقم أثار القلق في جميع أنحاء قطاع التكنولوجيا.
ويقول المسؤولون التنفيذيون في أمازون إن هذه ليست مشكلة معزولة، ولكنها تهديد يحدث على نطاق صناعي ويؤثر على شركات التكنولوجيا في جميع أنحاء العالم، خاصة تلك التي اعتمدت العمل عن بعد على نطاق واسع.
Leia Também
اختبار البطارية الجديد يضع هاتف Galaxy S26 Ultra في المقدمة على iPhone 17 Pro Max في التصنيف العالمي
تكشف الأبحاث أن الآباء لا يدركون كيفية استخدام أطفالهم للذكاء الاصطناعي
خصم كبير على هاتف Galaxy S25 Plus يخفض قيمته إلى أقل من 4500 ريال في المتجر الإلكتروني
وتتمثل التوصية في أن تقوم المنظمات الأخرى بتعزيز عمليات التحقق الخاصة بها والإبلاغ عن أي نشاط مشبوه إلى السلطات المختصة، مثل مكتب التحقيقات الفيدرالي، لاتخاذ إجراءات منسقة.
رد الحكومة وانتهاك العقوبات
كثفت حكومة الولايات المتحدة جهودها لتعطيل الشبكات التي تسهل التوظيف الاحتيالي للعاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية. ولا تستهدف هذه العمليات العملاء فحسب، بل تستهدف أيضًا المواطنين الأمريكيين والأجانب الذين يعملون كميسرين، ويساعدون في إخفاء الهويات وإدارة الخدمات اللوجستية لـ “مزارع أجهزة الكمبيوتر المحمول”. ويواجه هؤلاء المتواطئون اتهامات خطيرة لأن أفعالهم تنتهك بشكل مباشر العقوبات الدولية التي فرضتها الأمم المتحدة والولايات المتحدة على كوريا الشمالية، والتي تحظر توظيف مواطنيها لمنع تمويل البرامج العسكرية.
وتشير التقارير الاستخباراتية إلى أن نظام بيونغ يانغ يرسل الآلاف من المتخصصين في مجال تكنولوجيا المعلومات المؤهلين تأهيلا عاليا إلى دول مثل الصين وروسيا، بهدف الحصول على وظائف في الشركات الغربية. وتشير التقديرات إلى أن هؤلاء العمال يمكنهم توليد مئات الآلاف من الدولارات سنويًا بشكل فردي، مع مصادرة الحكومة لمعظم أجورهم. وتعتبر الموارد التي تم الحصول عليها حاسمة لدعم الأنشطة المحظورة للنظام، بما في ذلك تطوير الصواريخ الباليستية والأسلحة النووية، مما يجعل مكافحة هذه الممارسة أولوية أمنية وطنية للولايات المتحدة وحلفائها.
كيف تحدد أمازون المرشحين المحتالين
وتستخدم الشركة نماذج الذكاء الاصطناعي لتتبع الاتصالات مع ما يقرب من 200 مؤسسة تعليمية وشركات وهمية تم تحديدها بالفعل على أنها عالية المخاطر ومرتبطة بالنظام الكوري الشمالي.
كما يتم اكتشاف الحالات الشاذة في تطبيقات متعددة، مثل استخدام نفس وثيقة الهوية المزورة من قبل مرشحين مختلفين، مبكرًا بواسطة الأنظمة الآلية، مما يمنع التقدم في عملية الاختيار.
الآثار المترتبة على سوق العمل عن بعد
ويطرح التعقيد المتزايد لعمليات الاحتيال هذه تحديات جديدة لنموذج العمل عن بعد، الذي أصبح موحدًا عالميًا. تضطر الشركات من جميع الأحجام الآن إلى مراجعة وتعزيز بروتوكولاتها الأمنية في عملية التوظيف.
يتضمن ذلك تنفيذ فحوصات خلفية أكثر صرامة، واعتماد تقنيات متقدمة للتحقق من الهوية الرقمية، والمراقبة المستمرة لأنماط اتصال شبكة الموظفين للكشف عن النشاط الشاذ.
تاريخ الإدانات القضائية
وقد أسفرت التحقيقات الفيدرالية عن إدانات كبيرة لميسري المخطط في الولايات المتحدة. هؤلاء الأفراد مسؤولون عن استلام أجهزة الكمبيوتر المحمولة الخاصة بالشركة التي ترسلها الشركات وتثبيت البرامج التي تسمح للعاملين في كوريا الشمالية بالوصول عن بعد، والحصول على عمولة مقابل الخدمات المقدمة.
