فخ التوظيف الكوري الشمالي: منصة وهمية لاستهداف خبراء الذكاء الاصطناعي الأميركيين.

في 2025/11/22 1:19م

كوريا الشمالية تحكم قبضتها على مستقبل الذكاء الاصطناعي الأميركي… منصة توظيف وهمية فخ جديد للباحثين عن عمل

في تطور جذري لتكتيكات التجسس الصناعي التي تتبناها بيونغ يانغ، كشف باحثون أمنيون عن عملية متقنة تستهدف نخبة الباحثين عن عمل في قطاع التكنولوجيا الأميركي. فقد أنشأ عملاء من كوريا الشمالية منصة وهمية لتقديم طلبات التوظيف، تستهدف كبرى شركات الذكاء الاصطناعي والعملات المشفرة، في مسعى جديد لسرقة الأموال والمعرفة الفنية لدعم برنامج الزعيم كيم جونغ أون غير المشروع.

ليست مجرد انتحال: سيطرة كاملة على عملية التوظيف

يمثل هذا المخطط تحولاً خطيراً في حملة بيونغ يانغ المستمرة لسنوات للتسلل إلى شركات “فورتشن 500”. فبدلاً من مجرد انتحال هوية موظفي تلك الشركات، يسعى موظفو التكنولوجيا الكوريون الشماليون الآن للوصول طويل الأمد إلى أجهزة كمبيوتر المتقدمين للوظائف قبل انضمامهم رسمياً للشركات المستهدفة، وفقاً لشركة “فاليدين” الأمنية التي كشفت المخطط.

ويوضح كينيث كينيون، الرئيس التنفيذي لشركة “فاليدين”، لشبكة “سي إن إن”، خطورة هذا التكتيك قائلاً:

“ملاحقة الباحثين عن عمل تمنح الجهات الفاعلة الكورية الشمالية ميزة كبيرة، فبدلاً من محاولة التسلل عبر دفاعات صاحب العمل، يسيطرون على عملية التوظيف بأكملها، ويجعلونها تبدو شرعية تماماً للأفراد”.

“كلود” وشركات التشفير على قائمة الأهداف

تحاكي منصة الوظائف الوهمية أسلوب ومضمون منصة التوظيف الشرعية “ليفر”، التي تضم عشرات الآلاف من العملاء. ومن الأمثلة الصارخة على الوظائف الوهمية المعلن عنها، وظيفة “مدير منتجات” مرتبطة بنموذج الذكاء الاصطناعي الشهير “كلود”، الذي طورته شركة “أنثروبيك” التي تتخذ من سان فرانسيسكو مقراً لها. ومن المعروف أن تقنية “أنثروبيك” تشهد طلباً كبيراً، خاصة بعد التزام “مايكروسوفت” بإنفاق 30 مليار دولار على قدرات الشركة الحاسوبية لتوسيع نطاق استخدام نظام “كلود”.

ويتم استغلال طبيعة عملية البحث عن عمل، حيث يعتقد المتقدمون أنهم يجرون اختبار برمجة عادياً أو يتبعون خطوات للحصول على فرصة عمل واعدة، ما يجعلهم “أكثر عرضة لتنفيذ أي شيء يرسله إليهم القائم بالمقابلة”، بحسب كينيون. كما أن المرشحين يترددون في الإبلاغ عن أي شيء مريب خوفاً من أن يعرف صاحب عملهم الحالي أنهم يبحثون عن وظيفة جديدة، ما يسهل على المهاجمين التسلل دون ملاحظة.

تمويل صواريخ كيم عبر التجسس الإلكتروني

يأتي هذا المخطط ضمن سلسلة طويلة من الهجمات الإلكترونية والتجسس الصناعي المرتبط ببيونغ يانغ. فلقد استخدم عمال كوريون شماليون لسنوات هويات مزورة، ونجحوا في التسلل إلى شركات أميركية كبيرة وصغيرة، مرسلين الأموال إلى بلادهم لدعم برنامج الأسلحة غير المشروع للنظام.

وتؤكد التقارير أن سرقة العملات المشفرة والهجمات الإلكترونية على البنوك، التي وصلت إلى مليارات الدولارات، أصبحت مصدراً رئيسياً لتمويل النظام. وفي تقدير صادم يعود لعام 2023، أفاد مسؤول في البيت الأبيض بأن نصف برنامج الصواريخ الكوري الشمالي مُوِّل من خلال الهجمات الإلكترونية وسرقة العملات المشفرة. ويسلط هذا التقرير الجديد الضوء على أن التركيز الآن تحول إلى استهداف أثمن أصول أميركا: المعرفة الفنية في الذكاء الاصطناعي.