تكشف بحث جديد أن عملاء كوريا الشمالية يستخدمون هويات مزيفة للحصول على وظائف معمارية عن بعد في شركات أمريكية. يشمل الخطة ملفات شخصية ملفقة، وسير ذاتية، وحتى أرقام الضمان الاجتماعي للتسلل إلى الشركات. هذه التكتيك جزء من جهود أوسع من قبل الدولة المعزولة لسحب مليارات من المنظمات العالمية.
بحث نشر هذا الأسبوع يبرز عملية احتيال متطورة تديرها جهات كورية شمالية. يحاول هؤلاء المحتالون خداع الشركات الأمريكية لتوظيفهم في أعمال تصميم معماري من خلال إنشاء ملفات شخصية عبر الإنترنت مزيفة وتقديم سير ذاتية ملفقة. يذهبون إلى حد استخدام أرقام ضمان اجتماعي مزيفة ليبدوا كمتقدمين موثوقين مقيمين في الولايات المتحدة.
يتوافق هذا النهج مع حملات الكور الإلكتروني الطويلة الأمد لكوريا الشمالية التي تهدف إلى سرقة مليارات الدولارات عالميًا. 'المملكة المنعزلة'، كما يُطلق عليها غالبًا، تستخدم تخطيطًا وتنسيقًا دقيقًا للتظاهر بأنهم محترفون في قطاعات متنوعة. من خلال التظاهر بأنهم عمال شرعيون في مجالات مثل الهندسة المعمارية، يحصل المحتالون على الوصول إلى الشبكات والموارد الشركاتية، مما يمكن من أنشطة غير قانونية إضافية مثل سرقة البيانات أو الاحتيال المالي.
تؤكد هذه الكشف على التهديدات المستمرة من مجموعات الاختراق المدعومة من الدولة. بينما تبقى الشركات المستهدفة المحددة غير معلنة في البحث، يستغل الطريقة الطلب المتزايد على المواهب الحرة عن بعد في المجالات التقنية. يحذر خبراء الأمن السيبراني من أن مثل هذه الخطط قد تتطور، مما يؤثر ربما على صناعات أخرى تعتمد على عمليات التوظيف الافتراضية.