افشای طرح پیچیده کره شمالی برای نفوذ به شرکت‌های آمریکایی

Q: 2- نقش دیپفیک در این کلاهبرداری چه بود؟

دیپفیک برای ایجاد هویتهای جعلی و شرکت در مصاحبههای ویدیویی به منظور فریب شرکتهای آمریکایی و دور زدن بررسیهای امنیتی استفاده میشد.

Q: 4- پیامدهای این طرح برای شرکتهای فناوری آمریکایی چیست؟

پیامدها شامل از دست دادن میلیونها دلار درآمد، سرقت مالکیت فکری، و به خطر افتادن امنیت سایبری و حتی امنیت ملی است.

Q: 5- آیا شرکتهای دیگر نیز در معرض خطر مشابهی هستند؟

بله، هر شرکتی که از مدل کار دورکار استفاده میکند و پروتکلهای امنیتی کافی ندارد، در معرض خطر نفوذ از طریق چنین طرحهایی است.

Q: 6- چه اقداماتی برای مقابله با این نوع کلاهبرداریها توصیه میشود؟

استفاده از ابزارهای پیشرفته تشخیص دیپفیک، بازنگری در پروتکلهای احراز هویت، همکاری با متخصصان امنیت سایبری و آموزش مستمر کارکنان توصیه میشود.

اخیراً مقامات فدرال ایالات متحده، از جمله FBI و وزارت دادگستری، از افشای یک طرح پیچیده و گسترده پرده برداشتند که در آن کارگران فناوری اطلاعات کره شمالی، با حمایت دولت این کشور، تلاش می‌کردند تا با استفاده از فناوری‌های پیشرفته‌ای چون دیپ‌فیک (Deepfake)، به شرکت‌های فناوری آمریکایی نفوذ کرده و در موقعیت‌های حساس شغلی استخدام شوند. این طرح فریبنده که با هدف سرقت مالکیت فکری و جمع‌آوری سرمایه برای برنامه‌های تسلیحاتی پیگیری می‌شد، به تازگی طی یک مصاحبه ویدیویی زنده توسط یک شرکت امنیتی شناسایی و افشا شده است. این اتفاق زنگ خطری جدی را برای امنیت سایبری شرکت‌های بین‌المللی به صدا درآورده و ابعاد جدیدی از سوءاستفاده از هوش مصنوعی را آشکار می‌سازد.

ابعاد کلاهبرداری و اهداف کره شمالی

مقامات آمریکایی تخمین می‌زنند که این عملیات بزرگ، از سال ۲۰۱۷، سالانه ده‌ها میلیون دلار برای کره شمالی درآمدزایی داشته است. این طرح تنها به یک شرکت محدود نمی‌شد، بلکه بیش از ۶۰ شرکت را هدف قرار داده بود که برخی از آن‌ها در حوزه‌های حساس مانند دولت، انرژی، مالی و هوافضا فعالیت می‌کنند.

روش کار طرح فریبنده

کارگران فناوری اطلاعات کره شمالی، با استفاده از هویت‌های جعلی و اغلب دزدیده‌شده از شهروندان آمریکایی، خود را به عنوان نیروهای متخصص و دورکار در شرکت‌های فناوری آمریکایی معرفی می‌کردند. آن‌ها با استفاده از ابزارهای هوش مصنوعی و دیپ‌فیک، نه تنها در مصاحبه‌های ویدیویی حضوری مجازی شرکت می‌کردند، بلکه حتی فرآیندهای بررسی سوابق شغلی (background check) را نیز با موفقیت دور می‌زدند. این افراد با اجاره‌ی فضای کار از اشخاص ثالث در آمریکا و استفاده از بیش از ۱۰۰۰ دستگاه کامپیوتر در مکان‌های مختلف، سعی در مخفی کردن منشأ اصلی فعالیت‌های خود داشتند. هدف اصلی، کسب درآمد بالا از طریق حقوق و دستمزد و همچنین دستیابی به اطلاعات حساس و مالکیت فکری شرکت‌های آمریکایی بود.

گفته می‌شود تمامی درآمدهای حاصل از این طرح کلاهبرداری به طور مستقیم به صندوق دولت کره شمالی واریز شده و برای تامین مالی برنامه‌های توسعه تسلیحات کشتار جمعی (WMD) این کشور مورد استفاده قرار می‌گرفته است. این موضوع، ابعاد امنیتی و ژئوپلیتیکی این کلاهبرداری سایبری را بیش از پیش پررنگ می‌کند.

کشف و افشای طرح توسط متخصصان امنیتی

نقطه اوج این ماجرا زمانی بود که یک شرکت امنیتی فعال در حوزه بررسی هویت، حین یک مصاحبه ویدیویی زنده، متوجه نشانه‌هایی از یک دیپ‌فیک شد. نرم‌افزارهای پیشرفته این شرکت توانستند ناهماهنگی‌های ظریف در حرکت چشم، انحراف لب‌ها، و کیفیت پایین تصویر را که مشخصه ویدئوهای دیپ‌فیک است، تشخیص دهند. این افشاگری در لحظه و به صورت زنده، نشان‌دهنده توانایی روزافزون ابزارهای امنیتی در شناسایی حتی پیچیده‌ترین حملات مبتنی بر هوش مصنوعی است.

پیامدها و تاثیر بر صنعت فناوری و امنیت سایبری

این رویداد، پیامدهای گسترده‌ای برای صنعت فناوری، مدل‌های کاری از راه دور، و امنیت ملی دارد.

با افزایش گرایش به مدل‌های کاری دورکار و ترکیبی، شرکت‌ها بیش از پیش در معرض چنین تهدیداتی قرار گرفته‌اند. این طرح نشان داد که صرفاً بررسی مدارک هویتی یا مصاحبه‌های ویدیویی عادی، برای احراز هویت واقعی افراد کافی نیست و نیاز به لایه‌های امنیتی عمیق‌تری وجود دارد.

لزوم بازنگری در پروتکل‌های امنیتی

این افشاگری، شرکت‌ها را وادار می‌کند تا در پروتکل‌های احراز هویت و استخدام خود بازنگری کنند. استفاده از ابزارهای پیشرفته تشخیص دیپ‌فیک، همکاری با متخصصان امنیتی، و آموزش کارکنان برای شناسایی نشانه‌های مشکوک، بیش از پیش ضروری به نظر می‌رسد.

چالش‌های ملی امنیت سایبری

این کلاهبرداری نه تنها تهدیدی برای شرکت‌های خصوصی است، بلکه می‌تواند به زیرساخت‌های حیاتی و امنیت ملی ایالات متحده نیز آسیب برساند. نفوذ به شرکت‌هایی که با دولت یا بخش‌های حساس همکاری دارند، می‌تواند به سرقت اطلاعات محرمانه و آسیب‌های جبران‌ناپذیر منجر شود.

«این اتفاق زنگ خطری جدی برای تمامی شرکت‌هایی است که به نیروی کار دورکار متکی هستند. تهدیدات مبتنی بر هوش مصنوعی هر روز پیچیده‌تر می‌شوند و ما باید همیشه یک گام جلوتر باشیم.» یک کارشناس ارشد امنیت سایبری

پرسش‌های متداول

1- این افشای طرح پیچیده کره شمالی و کلاهبرداری توسط چه کسانی و با چه هدفی انجام شد؟

این طرح توسط کارگران فناوری اطلاعات کره شمالی با حمایت دولت این کشور، با هدف سرقت مالکیت فکری و جمع‌آوری سرمایه برای برنامه‌های تسلیحات کشتار جمعی (WMD) انجام شد.

2- نقش دیپ‌فیک در این کلاهبرداری چه بود؟

دیپ‌فیک برای ایجاد هویت‌های جعلی و شرکت در مصاحبه‌های ویدیویی به منظور فریب شرکت‌های آمریکایی و دور زدن بررسی‌های امنیتی استفاده می‌شد.

3- چگونه این طرح پیچیده کشف شد؟

یک شرکت امنیتی حین یک مصاحبه ویدیویی زنده، با استفاده از نرم‌افزارهای پیشرفته، نشانه‌هایی از ویدئوی دیپ‌فیک (مانند ناهماهنگی در حرکات) را شناسایی کرد.

4- پیامدهای این طرح برای شرکت‌های فناوری آمریکایی چیست؟

پیامدها شامل از دست دادن میلیون‌ها دلار درآمد، سرقت مالکیت فکری، و به خطر افتادن امنیت سایبری و حتی امنیت ملی است.

5- آیا شرکت‌های دیگر نیز در معرض خطر مشابهی هستند؟

بله، هر شرکتی که از مدل کار دورکار استفاده می‌کند و پروتکل‌های امنیتی کافی ندارد، در معرض خطر نفوذ از طریق چنین طرح‌هایی است.

6- چه اقداماتی برای مقابله با این نوع کلاهبرداری‌ها توصیه می‌شود؟

استفاده از ابزارهای پیشرفته تشخیص دیپ‌فیک، بازنگری در پروتکل‌های احراز هویت، همکاری با متخصصان امنیت سایبری و آموزش مستمر کارکنان توصیه می‌شود.

محمد عسکری

محمد عسکری هستم . سئو کار ، کارشناس و نویسنده ی وبسایت پارس دیجی . از سال 1403 شروع به نوشتن ، تحقیق و ترجمه مطالب در حوزه ی تکنولوژی ، دیجیتال و گجت های تکنولوژی کردم و به این حوزه خیلی علاقه مند هستم.