أفادت شركة الأمن السيبراني KELA أن مجموعة من العاملين في قطاع تكنولوجيا المعلومات المرتبطين بكوريا الشمالية يتجهون الآن للبحث عن وظائف عن بُعد في مجالات التصميم الصناعي والهندسة المعمارية. ورُبطت هذه التحركات بنمط تنظيمي واسع النطاق مدعوم من الدولة، ما يثير مخاوف بشأن احتمالات التجسس والالتفاف على العقوبات والوصول إلى تصاميم بنى تحتية حساسة، بالإضافة إلى مخاطر تتعلق بالسلامة.
هويات وروابط مقلقة
حدّدت التقارير اسمًا لواحد من هؤلاء العاملين باسم Hailong Jin، الذي ارتبط بتطوير لعبة خبيثة تُدعى DeTankZone، كما أظهرت علاقات تربطه بعامل آخر باسم Lian Hung، الذي ادّعى أنه مطوّر تطبيقات جوال في تنزانيا. تشتبه التحليلات في أن Hailong Jin وLian Hung قد يكونان شخصًا واحدًا يظهر بأسماء وأدوار متنوعة، بحسب مجموعة Chollima.
شركات واجهة وأنشطة تجارية مُضلِّلة
ذكرت التقارير أن شركة Bells Inter Trading Limited تُدار كواجهة تابعة لكوريا الشمالية توظف عمال تكنولوجيا معلومات في تنزانيا، وربطت الشركة بنشر عدد من تطبيقات شبكات خاصة افتراضية (VPN) على متاجر التطبيقات لأنظمة iOS وAndroid. وتستعمل هذه الهياكل الواجهة لتوظيف ومساهمة أشخاص يقدمون أنفسهم كمطوّرين أو مديري مشاريع بينما قد تخفي روابط تشغيلية أو مهامًا ذات طابع استخباراتي أو مالي غير مشروع.
هيكل تنظيمي مرن ومخاطر متصاعدة
وصفت مجموعة Chollima هؤلاء الأفراد بأنهم ليسوا كتلة موحّدة، بل أشبه بروّاد أعمال فرديين يعملون تحت ظل قائد أعلى، حيث يكتسب العامل مزيدًا من المكانة وبذلك يرتقي داخل المنظمة ليصبح لاحقًا زعيمًا أو مؤسسًا لشركات واجهة أخرى. يُفسّر هذا النمط ظهور ألقاب مهنية مثل “مدير مشروع” بين أشخاص يُعتقد أنهم في سنّ الثلاثينات أو الأربعينات، ويشير إلى وجود درجات تنظيمية تسمح بتصعيد النشاطات الخبيثة عندما تتهيأ الفرصة أو تُمنَح الصلاحيات.
