جاكرتا - من المعروف أن عمال تكنولوجيا المعلومات من كوريا الشمالية يختبئون كمهنيين في LinkedIn للتسلل إلى شركات عالمية مختلفة. يتم ذلك كإجراء احتيال جديد.
يستخدم هؤلاء العمال هويات مسروقة للحصول على وظائف بأجور عالية في مجال التكنولوجيا. عادة ما يسعون إلى وظائف مع نظام عن بعد أو العمل عن بعد.
ووفقا لنتائج شركات الأمن السيبراني مثل Mandiant و Recorded Future ، كان هذا الاتجاه موجودا منذ عام 2023. ومع ذلك ، شهد هذا الاتجاه زيادة حادة في العام الماضي.
يسرق هؤلاء المزورون البيانات من العمال في العديد من البلدان ، بدءا من الولايات المتحدة وأوروبا وآسيا. غالبا ما يتم تزويد هذه الملفات الشخصية أيضا بشارة مهارات لينكد إن وعنوان بريد إلكتروني للشركة حتى تبدو الحسابات أكثر إقناع.
وتتمثل المواقع التي غالبا ما يهاجمها وكلاء كوريا الشمالية في مطوري البرمجيات وخبراء هندسة الحوسبة السحابية. بعد قبولهم في هذه المناصب ، فإنهم يسرقون البيانات أو حتى أموال الشركة.
وتمت السرقة عن طريق الوصول إلى الشبكة الداخلية للشركة لتثبيت البرامج الضارة. كما قاموا بسحب العملات المشفرة لتمويل الأنشطة غير القانونية التي قاموا بها على مدار سنوات.
وقد أصدرت وكالات الأمن السيبراني الأمريكية تحذيرات للشركات بأن تقوم بالتحقق الدقيق من خارج ملفات لينكد إن. عادة ما تكون السير الذاتية التي يقدمها الجناة متطابقة للغاية مع سجلات العمل الخاصة بالضحايا الذين تم تحريف هوياتهم.
يعمل المتسللون من مواقع آمنة مثل الصين أو روسيا باستخدام اتصالات VPN لإخفاء عناوين IP الأصلية. حتى أنهم يستخدمون محولات الصوت الذكية و deepfake أثناء إجراء مقابلات عمل عبر منصات الفيديو.
بمجرد دخولهم إلى النظام ، قاموا بتخطيط شبكة الشركة باستخدام أدوات القرصنة المتقدمة لاستخراج البيانات الحساسة. في عام 2024 ، أدت هذه الأنشطة إلى سرقة 100 مليون دولار أمريكي (1.6 تريليون روبية إندونيسية) من ثلاث شركات مختلفة.
وتتعلق الحالات الأكثر ضررا بمطوري كبار مزيفين زرعوا برامج الفدية على أنظمتهم المؤسسية. وقد تسبب هذا في خسائر مالية تصل إلى 2 مليون دولار أمريكي (33.6 مليار روبية إندونيسية) للشركات المتضررة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #نار #حج 2022 #bgn #konflik timur tengahجمع
