في واقعة غريبة، تم تعيين مهندس في شركة برمجيات شهيرة باستخدام صورة مزيفة وهوية مسروقة، هذه الحادثة تبرز المخاطر المرتبطة بتكنولوجيا الذكاء الاصطناعي وتزوير الهوية في العصر الرقمي.
مؤخرا، اكتشفت شركة تدريب أمني أمريكية، أنها قامت عن طريق الخطأ إنها قامت بتعيين هاكر كوري ليكون مهندس برمجيات ضمن فريق موظفيها، ولكنها اكتشفت حقيقته بعد أن أصيب جهاز الكمبيوتر الخاص بالموظف ببرامج ضارة.
وقع هذا الحادث في شركة KnowBe4، التي تعمل على تطوير برامج التوعية الأمنية لتعليم الموظفين حول هجمات التصيد والتهديدات السيبرانية، حيث قامت الشركة مؤخرا بتعيين مهندس برمجيات عن بعد والذي قام بإنهاء عملية المقابلة والتحقق من هويته عبر الإنترنت
ولكن خلال الأسبوع الماضي، كشفت شركة KnowBe4 عن شيء غريب بعد إرسال جهاز ماك Mac خاص بالشركة للموظف الذي قامت بتعيينه.
وعن الحادثة، كتبت شركة KnowBe4 في منشور على مدونتها يوم الثلاثاء الماضي: “إنها احتاجت إلى تعيين مهندس برمجيات ضمن فريق تكنولوجيا المعلومات الخاص بها، وبعد نشرها لإعلان الوظيفة تلقت طلب للالتحاق بها من شخص كوري، الذي قامت بتعيينه بعد فحص سيرته الذاتية، وبمجرد إرسال جهاز ماك الخاص بها إليه بدأ على الفور في تحميل البرامج الضارة”.
واكتشفت الشركة البرامج الضارة بفضل برنامج الأمان الموجود على جهاز مالك، وخلص تحقيق، بمساعدة مكتب التحقيقات الفيدرالي الأمريكي FBI وشركة Mandiant، الذراع الأمنية لشركة جوجل Google، إلى أن مهندس البرمجيات المعين كان في الواقع كوريا شماليا يتظاهر بأنه عامل في مجال تكنولوجيا المعلومات.
ولحسن الحظ، قامت الشركة باحتواء جهاز ماك عن بعد قبل أن يتمكن المتسلل من استخدام الكمبيوتر لاختراق أنظمة KnowBe4 الداخلية، وعندما تم اكتشاف البرامج الضارة لأول مرة، تواصل فريق تكنولوجيا المعلومات بالشركة في البداية مع الموظف، الذي ادعى “أنه كان يتبع الخطوات الموجودة في دليل جهاز التوجيه الخاص به لاستكشاف مشكلة السرعة وإصلاحها”.
ولكن في الواقع، اكتشف KnowBe4 أن العال المستأجر يتلاعب بملفات الجلسة وينفذ برامج غير مصرح بها، بما في ذلك استخدام Raspberry Pi لتحميل البرامج الضارة.
وردا على ذلك، حاول فريق الأمن في KnowBe4 الاتصال بمهندس البرمجيات المعين، لكنه “صرح بأنه غير متاح لإجراء مكالمة وأصبح غير مستجيب لاحقا”.
وعلى الرغم من أن KnowBe4 تمكنت من إحباط عملية الاختراق التي كانت يخطط لها الـ هاكر، إلا أن الحادث لا يزال يسلط الضوء على كيفية استغلال المتسللين الكوريين الشماليين لوظائف تكنولوجيا المعلومات عن بعد للتسلل إلى شركات التكنولوجيا الأمريكية.
واستطاع الـ هاكر من خداع فريق الموارد البشرية بالشركة بهوية مسروقة، وبعد إجراء 4 مقابلات فيديو في أوقات مختلفة، للتأكد من مطابقة هوية الفرد والصورة المقدمة في طلبه التي تم التلاعب بها باستخدام الذكاء الاصطناعي، وبعد اجتيازه جميع الفحوصات القياسية لما قبل التوظيف، تم قبوله ضم فريق العمل بالشركة.
وفي 15 يوليو 2024، تم اكتشاف سلسلة من الأنشطة المشبوهة قام بها الـ هاكر على جهاز الكمبيوتر الخاص بالشركة، الذي قامت KnowBe4 بإرساله “إلى عنوان مزيف”، والذي تمكن الكوري من الوصول إليه باستخدام الشبكة الافتراضية VPN.
ويمكن أن تساعد الوظائف عن بعد كوريا الشمالية في تحقيق إيرادات لبرامجها الغير القانونية وتوفير وسيلة لقراصنة البلاد لسرقة المعلومات السرية وتمهيد الطريق لهجمات أخرى.
وفي حالة KnowBe4، لجأ مهندس البرمجيات المزيف إلى استخدام صورة مخزنة تم تحريرها بواسطة الذكاء الاصطناعي لمساعدتهم على إنهاء عملية المقابلة الخاصة بالشركة.
وأضافت KnowBe4: “تسلط هذه الحالة الضوء على الحاجة الماسة إلى عمليات فحص أكثر قوة ومراقبة أمنية مستمرة وتحسين التنسيق بين فرق الموارد البشرية وتكنولوجيا المعلومات والأمن في الحماية من التهديدات المستمرة المتقدمة”.
وأكدت KnowBe4: “ أن الـ هاكر لم يتمكن من الوصول إلى أي بيانات خاصة بها ولم يتمكن من اختراق أي من أنظمتها”.
ولمنع تكرار ذلك، تنصح KnowBe4 أقرانها في الصناعة بالتفكير في إجراء مقابلات مع الموظفين المحتملين عبر مكالمة فيديو للتأكد من أنهم حقيقيون، قائلة أن إذا كان هذا يمكن أن يحدث لنا، فإنه يمكن أن يحدث لأي شخص تقريبا “لا تدع ذلك يحدث لك”.
ويشار إلى أن الولايات المتحدة حذرت في مايو الماضي، من أن مجموعة من الكوريين الشماليين كانوا يستخدمون هويات أكثر من 60 شخصا أمريكيا حقيقيا لمساعدتهم في الحصول على وظائف عن بعد.