محققان شرکت امنیتی بزرگ CrowdStrike اعلام کردهاند که صدها مورد مشاهده کردهاند که در آنها افراد وابسته به کره شمالی یا ساکن کره شمالی با جعل هویت به عنوان کارمندان فناوری اطلاعات از راه دور، وارد شرکتها شدهاند تا برای رژیم کره شمالی درآمدزایی کنند؛ این موضوع نسبت به سالهای گذشته افزایش چشمگیری داشته است.
بر اساس تازهترین گزارش تهدیدی CrowdStrike، این شرکت طی ۱۲ ماه گذشته بیش از ۳۲۰ مورد را شناسایی کرده که نسبت به سال قبل ۲۲۰ درصد افزایش داشته است. در این موارد، افراد کرهای شمالی با اشتغال جعلی در شرکتهای غربی به عنوان توسعهدهندههای راه دور، توانستهاند وارد بازار کار شوند.
این طرح مبتنی بر استفاده از هویتهای جعلی، رزومههای دروغین و سوابق کاری ساختگی توسط کره شمالیاییها است تا شغلی به دست آورده و برای رژیم پول به دست آورند؛ همچنین این موضوع امکان دسترسی به اطلاعات شرکتها را برای آنها فراهم میکند تا بعدها این اطلاعات را سرقت کرده یا از شرکتها اخاذی کنند. هدف نهایی، تأمین مالی برنامه تسلیحات هستهای کره شمالی است که با وجود تحریمها، تا کنون میلیاردها دلار برای این رژیم درآمد داشته است.
تعداد دقیق کارمندان فناوری اطلاعات کره شمالی که در حال حاضر در شرکتهای آمریکایی مشغول به کار هستند و این شرکتها از هویت واقعی آنها بیاطلاعاند، مشخص نیست؛ اما برخی برآوردها این تعداد را هزاران نفر تخمین میزنند.
به گفته CrowdStrike، این کارمندان فناوری اطلاعات کره شمالی که این شرکت آنها را با نام «Chollima مشهور» (Famous Chollima) معرفی میکند – بر اساس نامگذاری اختصاصی گروههای هکری – از هوش مصنوعی مولد و دیگر ابزارهای مبتنی بر هوش مصنوعی برای تهیه رزومه و همچنین تغییر ظاهر خود یا ایجاد چهره جعلی (deepfake) در مصاحبههای راه دور استفاده میکنند.
