এতক্ষণে, উত্তর কোরিয়ার নকল আইটি কর্মী সমস্যা এতটাই সর্বব্যাপী যে আপনি যদি মনে করেন আপনার সাক্ষাত্কারের কাতারে আপনার কোনও ফনি রেজ্যুম বা ইমপোস্টার নেই তবে আপনি চাকাটিতে ঘুমিয়ে যাবেন।
“আমি যে ফরচুন 500 সংস্থার সাথে কথা বলেছি তার প্রায় প্রতিটি সিআইএসও-আমি আমি যে কয়েক ডজনের সাথে কথা বলেছি সে হিসাবে চিহ্নিত করব-তারা স্বীকার করেছে যে তাদের উত্তর কোরিয়ার আইটি শ্রমিকের সমস্যা ছিল,” ম্যান্ডিয়েন্টের পিতামাতার সংস্থা গুগলও অনিচ্ছাকৃত নয় বলে স্বীকার করে ম্যান্ডিয়েন্টের পরামর্শদাতা সিটিও চার্লস কারমাকাল বলেছিলেন।
“আমরা এটি আমাদের নিজস্ব পাইপলাইনে দেখেছি,” গুগল ক্লাউডের সুরক্ষা ইঞ্জিনিয়ারিংয়ের সিনিয়র ডিরেক্টর আইয়েন মুলহোল্যান্ড যোগ করেছেন।
স্নোফ্লেক সিসো ব্র্যাড জোন্স বলেছেন, “আমরা অবশ্যই আবেদনকারীদের দেখেছি যা বিভিন্ন আইওসি (সমঝোতার সূচক) এর সাথে এই বিভাগে ফিট করে যা আমরা অংশীদার এবং সমবয়সীদের সাথে ভাগ করে নিয়েছি,” রেজিস্টার।
এই ধরণের কেলেঙ্কারী, মূলত উত্তর কোরিয়া থেকে উদ্ভূত, বা কমপক্ষে পিয়ংইয়াং -এ অর্থ ফেরত দেওয়ার জন্য আমেরিকান ব্যবসায়ের জন্য কমপক্ষে $ 88 মিলিয়ন ডলার ব্যয় করেছে, বিচার বিভাগ গত বছর জানিয়েছে।
কিছু ক্ষেত্রে, জালিয়াতিরা মালিকানাধীন উত্স কোড এবং অন্যান্য সংবেদনশীল ডেটা চুরি করতে তাদের অভ্যন্তরীণ অ্যাক্সেস ব্যবহার করে এবং তারপরে মুক্তিপণের চাহিদা না দেওয়া হলে কর্পোরেট ডেটা ফাঁস করার হুমকির সাথে তাদের নিয়োগকর্তাদের খনন করে।
মার্কিন-ভিত্তিক সংস্থাগুলি নকল আইটি কর্মীদের সমস্যা সম্পর্কে আরও সচেতন হওয়ার সাথে সাথে চাকরি প্রার্থীরাও ক্রমবর্ধমান ইউরোপীয় নিয়োগকারীদের লক্ষ্য করে চলেছে।
প্রায় সমস্ত নির্বাহী যারা কথা বলেছেন রেজিস্টার সাম্প্রতিক মাসগুলিতে এই ধরণের আবেদনকারীদের ওপেন পজিশনের জন্য আবেদন করা হয়েছে, তাদের বেশিরভাগ ইঞ্জিনিয়ারিং এবং সফটওয়্যার বিকাশে এবং তাদের সকলেই দূরবর্তী কাজ দেখেছে।
কিছু ক্ষেত্রে, স্ক্যামাররা এমনকি ভাড়া নেওয়ার প্রয়াসে ডিপফেক ভিডিওগুলি ব্যবহার করে, এমন একটি সুরক্ষা সংস্থায় যা কোডে দুর্বলতাগুলি খুঁজে পেতে এআই ব্যবহার করে। ভিডোক সিকিউরিটি ল্যাব সহ-প্রতিষ্ঠাতা দাউদ মোকজাদোও আমাদের আগের একটি সাক্ষাত্কারে আমাদের জানিয়েছেন, “যদি তারা আমাকে প্রায় বোকা বানিয়ে দেয়, একজন সাইবারসিকিউরিটি বিশেষজ্ঞ, তারা অবশ্যই কিছু লোককে বোকা বানিয়েছিল।”
“আমরা বিশ্বাস করি, এই মুহুর্তে, প্রতিটি ফরচুন 100 এবং সম্ভাব্য ফরচুন 500 এর বইগুলিতে ঝুঁকিপূর্ণ কর্মচারী রয়েছে,”
একটি নকল পরিচয় ব্যবহার করে … একটি পরিচয় কাজের জন্য আবেদন করতে
আইটি ওয়ার্কার কেলেঙ্কারী ফ্রন্টে এই অভিযোগের নেতৃত্বদানকারী লিটলের মতে, গত কয়েকমাস ধরে সোসুরে এক টন জাল প্রার্থীকে খোলা চাকরির জন্য আবেদন করতে দেখেছেন। এটি কর্মসংস্থান স্ক্যামারদের জন্য একটি বিশেষভাবে বিদ্রূপাত্মক পছন্দ বলে মনে হচ্ছে, কারণ সোসুরে অন্যান্য সংস্থাগুলিকে পরিচয় যাচাইকরণ পরিষেবা সরবরাহ করে।
সিনিয়র ইঞ্জিনিয়ারিংয়ের ভূমিকার জন্য, সোসুরে তিন বা চার মাসের মধ্যে 150 থেকে 200 এর মধ্যে অ্যাপ্লিকেশন গ্রহণ করত। এই সংখ্যাটি সম্প্রতি দুই মাসের সময়কালে 1,999 টিরও বেশি চাকরিপ্রার্থীদের কাছে লাফিয়ে উঠেছে। কমপক্ষে এই অতিরিক্ত আবেদনকারীদের মধ্যে কিছু অদ্ভুত সন্দেহজনক প্রোফাইল রয়েছে।
“আমরা সোমবার সকালে আমাদের কার্যনির্বাহী সভায় ছিলাম, এবং আমাদের চিফ পিপল অফিসার বলেছিলেন, ‘আমরা এই সুপার-স্ট্রেঞ্জ রেজ্যুমগুলি পাচ্ছি। তারা বৈধ ব্যক্তিদের সাথে সংযুক্ত বলে মনে হয় না। এটি একটি জাল পরিচয়ের মতো মনে হয়,” “লিটল বলেছিলেন। “এখানে অনেকগুলি সংযোগ বিচ্ছিন্ন ছিল।”
এই সংযোগগুলির মধ্যে প্রধান ছিলেন “বিগি রেজ্যুমের সাথে যুক্ত” অগভীর “লিংকডইন প্রোফাইলগুলি, তিনি ব্যাখ্যা করেছিলেন, মেটায় কাজ করা, আইভী লীগ স্কুলগুলিতে অংশ নেওয়া, প্রধান প্রযুক্তি সংস্থাগুলির ফ্ল্যাগশিপ পণ্যগুলি বিকাশ করার জন্য চাকরীর সন্ধানকারী দাবির উদ্ধৃতি দিয়ে … তবে কেবল 25 টি লিঙ্কডইন সংযোগ রয়েছে।
একবার নিয়োগ দলটি কিছু আবেদনকারীদের সাথে ভিডিও কনফারেন্সের মাধ্যমে বৈঠক শুরু করার পরে, তারা জেমস অ্যান্ডারসনের মতো অত্যন্ত পশ্চিমা-সাউন্ডিং নামগুলি পূর্ব এশীয় উপস্থিতি এবং উচ্চারণযুক্ত ইংরেজির সাথে জুটিবদ্ধ করে তাদের প্রত্যাশার চেয়ে অনেক বেশি সংখ্যায় উল্লেখ করেছিল।
তিনি ছিল স্নেহময়, একটি সুন্দর লোক। তিনি রসিকতা করছিলেন। তাঁর সম্পর্কে এমন কিছু ছিল না যা আমাকে তার সাথে কাজ করতে চাইবে না
লিটল বলেছিলেন, “আপনি লোকদের প্রোফাইল করতে পারবেন না, সুতরাং প্রথম কয়েকজনের সাথে আমরা যেমন ছিলাম, এটি আকর্ষণীয় But “আমরা এখানে কী ঘটছে তা সত্যিই সুস্পষ্ট করার জন্য কয়েকজন প্রার্থীকে অনুসরণ করার সিদ্ধান্ত নিয়েছি এবং আমাদের সম্মতি ক্যাপচার করার অনুমতি দেওয়ার জন্যও, কারণ আপনি যদি এটি করার সম্মতি না পান তবে আপনি সত্যিই কারও পরিচয়ের পটভূমিতে খনন করতে পারবেন না।”
এই সমস্ত ক্ষেত্রে, লিটলের দলটি বেশ কয়েকটি অদ্ভুততার কথা উল্লেখ করেছে: নতুন-ইশ ইমেল ঠিকানা, ফোন নম্বর যা দাবি করা ভৌগলিক অবস্থানগুলির সাথে মেলে না, ভিপিএন এর মাধ্যমে সমস্ত কিছু রাউটিং করে এবং শিক্ষামূলক ব্যাকগ্রাউন্ড যা চেক আউট করে না।
লিটল বলেছিল যে তিনি চ্যাটজিপিটি -তে মুষ্টিমেয় চাকরির আবেদনকারীদের প্রশ্ন খাওয়ালেন এবং সাক্ষাত্কারের সময় রেফারেন্সের জন্য চ্যাটবটের প্রতিক্রিয়াগুলি সংরক্ষণ করেছিলেন।
“যদি তার উত্তরগুলি এর কাছাকাছি থাকে তবে আমরাও জানতে পারি যে একটি সমস্যা আছে, এবং ঠিক তাই ঘটেছিল,” তিনি বলেছিলেন। “এটা পাগল ছিল।”
জালিয়াতির উত্তরগুলি শব্দের জন্য শব্দের জন্য নয়, খুব কমই উল্লেখ করা হয়নি। “এই লোকেরা স্মার্ট, তারা দক্ষ নয়, তারা পরিশীলিত,” তিনি বলেছিলেন। “তবে চ্যাটজিপিটি থেকে যা এসেছে তার বিপরীতে তিনি যা বলেছিলেন তা স্পষ্টভাবে সম্পর্কিত ছিল।”
এটিকে আরও বিভ্রান্তিকর করে তোলা, সত্যিকার অর্থে প্রার্থীকে খুব পছন্দ করেছেন। “তিনি সাফ, একটি ভাল লোক ছিল,” তিনি বলেছিলেন। “তিনি রসিকতা করছিলেন। তাঁর সম্পর্কে এমন কিছু ছিল না যা আমাকে তার সাথে কাজ করতে চাইবে না।”
নিদর্শনগুলি স্পট করা
লিটলের একটি আকর্ষণীয় পটভূমি রয়েছে যে তিনি এর আগে একটি ব্যাংকে একটি বিরোধী-বিরোধী প্রোগ্রাম এবং সোসুরে হিউম্যান রিসোর্স ডিপার্টমেন্টের নেতৃত্ব দিয়েছিলেন। তবে, তিনি যেমন উল্লেখ করেছেন, কয়েক ঘন্টা বা নিয়োগকারী পরিচালকদেরও সাইবারসিকিউরিটি এবং পরিচয় পরিচালনার প্রশিক্ষণ দেওয়া হয়েছে – তাদের কাজ হ’ল প্রতিভা মূল্যায়ন করা, সম্ভাব্য সুরক্ষা ঝুঁকিগুলি সনাক্ত না করা।
“এটি অস্বাভাবিক কিছু নয় যে কোনও এইচআর নেতা কোনও সিটিও বা সিআইএসও বা জালিয়াতির প্রধানের সংস্পর্শে আসবেন না এবং তাই তারা এই প্যাটার্নটি ভোগ করছেন এবং এটির সাথে কী করবেন তা অগত্যা জেনে না,” লিটল বলেছিলেন। “আমরা একটি সুন্দর ছোট সংস্থা, এবং তাই আমাদের বিশ্বের প্রতিটি একক ফাংশন সর্বদা একসাথে থাকে But তবে আপনি যদি পেপসিতে থাকেন তবে তা ঘটছে? সম্ভবত না” “
নেটস্কোপ সিসো জেমস রবিনসনের মতে, এতে সমস্যার আরও একটি অংশ রয়েছে, যিনি বলেছিলেন রেজিস্টার তার ক্লাউড সিকিউরিটি ফার্মও জালিয়াতি শ্রমিক অ্যাপ্লিকেশন পেয়েছে। “আমি মনে করি প্রতিটি সিআইএসও এর সাথে লড়াই করছে: এটি কি সিআইএসও সমস্যা? বা এটি একটি সাংগঠনিক এবং, সত্যই, আগে, এইচআর সমস্যা? এবং এইচআর এর সাথে এই অংশীদারিত্ব কীভাবে করবেন?”
রবিনসন আরও বলেছিলেন, “নিরাপত্তার লোকেরা কীভাবে তদন্ত করবেন সে সম্পর্কে খুব সচেতন।” “তবে কোনও সাক্ষাত্কারের সময় আপনি কী করতে পারেন এবং কী জিজ্ঞাসা করতে পারবেন না সে সম্পর্কে আমরা অগত্যা অবগত নই।”
একবার নেটস্কোপ পুনরায় সূচনা পেতে শুরু করলে মনে হয় যে অতিরিক্ত আই-পোলিশ বুস্টের সাথে চুরি হওয়া বা নকল পরিচয় ব্যবহার করে, রবিনসন স্থানীয় এফবিআইয়ের সাথে একটি ব্রিফিং স্থাপন করেছিলেন এবং কেবল সুরক্ষাই নয়, বৈঠকে এইচআর এবং আইনীও অন্তর্ভুক্ত ছিলেন। “এবং আমরা একটি পরিকল্পনায় কাজ শুরু করেছি যা আমরা স্ক্রিনিংয়ের পর্যায়ে ব্যবহার করতে পারি,” তিনি বলেছিলেন।
দলটি বাইরের নিয়োগ সংস্থাগুলির সাথে এই পরিকল্পনাটিও ভাগ করে নিয়েছিল যাতে তাদের যাচাই করতে সহায়তা করার জন্য তাদের সহায়তা করার জন্য যে তারা একজন আবেদনকারী ছিলেন।
রবিনসন বলেছিলেন, “নিয়োগকারীরা অন্য কারও প্রোফাইলের বাইরে তৈরি হওয়া প্রোফাইলগুলি সনাক্ত করতে শুরু করেছিলেন – সংস্থাটি আলাদা, তবে নামটি অন্য কারও নামের মতোই, কাজের অভিজ্ঞতা একই,” রবিনসন বলেছিলেন।
প্রত্যন্ত কর্মীদের জন্য পরিষেবা সরবরাহকারী একটি সংস্থা হিসাবে, নেটস্কোপ তার নিজস্ব দূরবর্তী কর্মী বাহিনীকে সমর্থন করতে চায়, যা কর্মীদের যাচাই করার চেষ্টা করার সময় তার নিজস্ব সংগ্রামের সেট উপস্থাপন করে।
রবিনসন উদাহরণ হিসাবে বলেছিলেন, “আমাদের কম্পিউটার বাছাই করার জন্য লোকেরা অফিসে আসা দরকার।” ফার্মের নিয়োগকারী দলটি উত্তর কোরিয়ার আইটি কর্মী কেলেঙ্কারী শিকার না হওয়ার জন্য সেরা অনুশীলনগুলি নিয়ে আলোচনা করতে তাদের সহকর্মীদের কাছেও পৌঁছেছিল। এর মধ্যে রয়েছে ব্যক্তিগতভাবে অনবোর্ডিং, ডাবল- এবং এমনকি ট্রিপল-চেকিং ঠিকানাগুলি কাজের কম্পিউটারগুলি শিপিংয়ের আগে এবং কেবল নিবন্ধিত বাড়ির ঠিকানায় তাদের শিপিং করা।
“এছাড়াও, যথেষ্ট মজার, এটি কেবল দেরী-পর্যায়ে ঘটছে এমন কিছু ধরা নয়, এমন কিছু ধরাও যা আবেদনকারীকে কেবল চাকরিতে পাস করতে পারে,” তিনি যোগ করেন। “প্রতারণামূলক আবেদনকারীরা সাধারণত বলবেন, ‘আমি এটি করতে পারি না।’ তারা শুধু পাস। “
এটিও ছিল সোসুরের অভিজ্ঞতা। সাক্ষাত্কার প্রক্রিয়া জুড়ে একটি সন্দেহজনক স্ক্যামার স্ট্রিং করার পরে, লিটল জাল আইটি কর্মীকে বলেছিল, “‘আমরা আপনার সাথে একটি ডকুমেন্ট যাচাইকরণ করতে যাচ্ছি So সে কখনই দেখায়নি। “
এবং হ্যাঁ, এআই সহায়তা করতে পারে – জোন্স অনুসারে, কেবল খারাপ ছেলেদেরই নয়, নিয়োগকারী সংস্থাগুলিও।
“স্নোফ্লেক সিকিউরিটি টিম পিয়ার সংস্থাগুলি, সুরক্ষা হুমকি গোয়েন্দা বিক্রেতাদের এবং সরকারী সংস্থাগুলির সাথে অংশীদারদের সাথে অংশীদারদের একটি সমষ্টিযুক্ত আইওসি ডেটা সেটকে সংশোধন করতে পারে যা আমাদের নিয়োগের সরঞ্জামগুলির দ্বারা ব্যবহৃত রিসোর্সিং সরঞ্জামগুলিতে সংহত করা হয়েছে,” তিনি বলেছিলেন।
এই আইওসি, বা আপোসের সূচকগুলিতে ইমেল ঠিকানা, শারীরিক ঠিকানা এবং ফোন নম্বর অন্তর্ভুক্ত রয়েছে যা অ-আইনী প্রার্থীদের সাথে সম্পর্কিত হিসাবে চিহ্নিত হয়েছে।
জোনসকে “হিউম্যান ফায়ারওয়াল”, জনগণকে পর্যালোচনা ও সাক্ষাত্কারকারী জনগণকেও সতর্কতার লক্ষণগুলি সন্ধান করার জন্য প্রশিক্ষণ দেওয়াও গুরুত্বপূর্ণ।
জোনস ব্যাখ্যা করেছিলেন, “প্রাথমিকভাবে, এটি এমন একটি জীবনবৃত্তান্ত অন্তর্ভুক্ত করতে পারে যা সত্য বলে মনে হয় খুব ভাল লাগে, যেমন বাজারে প্রতিটি প্রযুক্তি বা হট পণ্যের অভিজ্ঞতা থাকার মতো,” জোনস ব্যাখ্যা করেছিলেন। “স্ক্রিনিংয়ের সময়, অন্যান্য সূচক রয়েছে যেমন প্রশ্নের উত্তর দেওয়ার সময় বড় বিলম্ব – যেমন কেউ বা অনুবাদ এবং গবেষণা করা – বিভ্রান্তিকর পণ্য বা প্রযুক্তি, পাশাপাশি পরিবেশগত লক্ষণ যেমন কল সেন্টারে থাকার মতো।”
চূড়ান্ত পদক্ষেপটি সর্বদা একটি ব্যক্তিগত সাক্ষাত্কার। “কেন তারা এটিকে সহজ করতে সক্ষম হবে না তার কোনও অজুহাত হ’ল এটি অন্য একটি লাল পতাকা,” তিনি বলেছিলেন। “সহকর্মী, তৃতীয় পক্ষ এবং সরকারী সংস্থাগুলির সাথে আমাদের সহযোগিতা প্রদত্ত, আমরা বিশ্বাস করি যে আমাদের মানব ফায়ারওয়ালের সাথে আমাদের প্রথম কথোপকথনের বাইরে কোনও অদম্য প্রার্থী অগ্রগতি করেনি।”
যাইহোক, অপরাধীরা একটি কৌতুকপূর্ণ, অভিযোজিত গুচ্ছ। একবার একটি গ্যাং যখন একটি নির্দিষ্ট কৌশল বা কৌশলটি সফলভাবে প্রতিদ্বন্দ্বী গ্যাংয়ের জন্য অর্থের মধ্যে অর্থের দিকে ঝুঁকছে (মনে করুন: র্যানসোমওয়্যার), তারা সম্ভবত একই রকম অবৈধ ব্যবসায়িক কৌশল অবলম্বন করতে পারে।
“হ্যাঁ, এটি উত্তর কোরিয়ার সাথে সংযুক্ত, তবে এটি কি সেভাবেই থাকবে? অবশ্যই নয়,” লিটল বলেছিলেন। “এটি সমস্ত ধরণের খারাপ অভিনেতাদের কাছ থেকে আসবে। যে কোনও সংগঠিত অপরাধের আংটিটি বুঝতে পারে যে এটি একটি উপায়, এবং এটি আঘাত করতে শুরু করবে।” ®
