هلا كندا – حذّرت السلطات الكندية الشركات من خطر توظيف عمال تكنولوجيا معلومات من كوريا الشمالية ينتحلون صفة عاملين مستقلين عن بُعد، مشيرة إلى أن ذلك قد ينتهك العقوبات الدولية، ويُعرّض الأمن السيبراني للخطر، كما قد يُسهم في تمويل برامج الأسلحة الكورية الشمالية.
وقالت الجهات الأمنية في بيان مشترك إن كوريا الشمالية تعتمد أساليب متطورة لتجاوز العقوبات، من بينها تحويل الأموال المكتسبة من موظفين يعملون في مجال تكنولوجيا المعلومات داخل البلاد وخارجها.
وأضافت: “لقد استخدم عمال تكنولوجيا المعلومات الكوريون الشماليون وصولهم إلى الأنظمة المؤسسية في عمليات تجسس إلكتروني وغسل أموال، وجمع مواد حساسة للمؤسسات الحكومية”.
وصدر التحذير عن الشرطة الملكية الكندية، ووزارة السلامة العامة، والشؤون العالمية الكندية، ومركز تحليل المعاملات والتقارير المالية في كندا (FINTRAC)، والمركز الكندي للأمن السيبراني، الذين أكدوا أن هؤلاء العمال ينتحلون صفة مستقلين في دول أخرى.
وأوضح التحذير أن هؤلاء العمال غالبًا ما يكونون ماهرين ومؤهلين تأهيلاً عاليًا في خدماتهم، ويستهدفون الشركات الناشئة والصغيرة التي تسعى للحصول على عمالة كفؤة ومنخفضة التكلفة، وتعاني في الغالب من نقص في الموارد المخصصة للتحقق من خلفيات المتقدمين للوظائف.
وأشارت السلطات إلى أن توظيف أي عامل كوري شمالي قد يؤدي إلى عواقب قانونية جسيمة تشمل الغرامات والسجن.
وجاء التحذير الكندي بعد أن أعلنت وزارة العدل الأميركية عن قضايا جنائية ضد شبكات كورية شمالية استهدفت شركات أميركية، وأكد مسؤولون أن هذه الأنشطة تهدف إلى التحايل على العقوبات وتمويل برامج الأسلحة في كوريا الشمالية.
وقال المدعي الأميركي ثيودور هيرتزبيرغ إن المتهمين استخدموا هويات مزيفة ومسروقة للتظاهر بأنهم عمال تكنولوجيا معلومات مستقلون، وسرقوا مئات آلاف الدولارات من شركات أميركية.
وقالت السلطات الكندية إن العمال الكوريين الشماليين يستخدمون شبكات VPN لإخفاء مواقعهم، ويعتمدون على أدوات الذكاء الاصطناعي لإنشاء سير ذاتية ورسائل تغطية ورسائل إلكترونية، وحتى فيديوهات مزيّفة (Deepfake) لاجتياز مقابلات العمل عن بُعد.
ومن بين العلامات التحذيرية التي حددها البيان:
طلب الدفع عبر العملات المشفرة.
رفض إجراء مقابلات صوتية أو مرئية مباشرة.
تناقض في المعلومات الشخصية مثل التعليم والخبرة.
تقديم أسعار خدمات منخفضة بشكل غير معتاد.
ودعت الجهات المختصة الشركات إلى إجراء تحقق دقيق من الخلفيات عبر التواصل مع الجامعات وأرباب العمل السابقين.
وقال مات إيميلر، خبير الأمن السيبراني في شركة “أوكتا”، إن تقنيات الذكاء الاصطناعي ساعدت هؤلاء على الظهور كمستقلين شرعيين، مؤكداً على أهمية كشفهم في مرحلة التوظيف قبل أن يصبحوا جزءاً من المؤسسة.
وأوضح أنه يمكن إجراء اختبارات بسيطة لكشف التزييف مثل:
إسقاط الخلفية الافتراضية أثناء مكالمات الفيديو.
المطالبة بالتحقق من الهوية عبر الكاميرا.
طلب زيارة المكتب بعد التوظيف إن أمكن.
وحذر من أن بعضهم يغير عنوانه بسرعة أو يطلب تحويل الراتب إلى حسابات مختلفة، مضيفاً:
“عند استخدام تقنيات تزييف الوجه، قد يُطلب من المرشح مثلاً أن يرفع يده أمام وجهه، وهو أمر قد يكشف التزييف بسهولة”.
لم تؤكد السلطات ما إذا كانت هناك شركات كندية قد وقعت ضحية بالفعل، إلا أن إيميلر يرى أن ذلك محتمل جداً، مؤكداً أن الدافع الأساسي لهؤلاء هو المال، رغم وجود تهديدات تجسسية أيضاً.
ودعت السلطات الكندية أي جهة تشتبه في وجود خرق للعقوبات إلى الإبلاغ عن ذلك عبر الشرطة الملكية الكندية على الرقم: 1.800.420.5805
أو عبر الموقع: rcmp.ca/report-it
كما طالبت بإبلاغ مركز FINTRAC عن أي معاملات مالية مشبوهة.
محرر أخبار في شبكة هلا كندا، يتمتّع بخبرة طويلة في مجال الصحافة والإعلام الإلكتروني
