تصاعدت في الآونة الأخيرة وتيرة التحذيرات الأمنية الصادرة عن الولايات المتحدة ودول أوروبية بشأن أساليب تجسس غير تقليدية تجتاح منصات التوظيف المهنية. وتأتي منصة 'لينكد إن' في طليعة هذه الوسائل التي تشير التقارير الاستخباراتية إلى استغلالها بشكل مكثف لاستهداف الكوادر البشرية العاملة في قطاعات استراتيجية وحساسة.
وأفادت مصادر بأن مكتب التحقيقات الفيدرالي الأمريكي (FBI) رصد نشاطاً متزايداً لجهات مرتبطة بالاستخبارات الصينية تعمد إلى تزييف هويات مهنية. وتقوم هذه الجهات بإنشاء حسابات لشركات وهمية تبدو في ظاهرها مؤسسات مرموقة تقدم عروض عمل مغرية أو فرصاً استشارية نادرة لجذب المتخصصين.
وتركز هذه المحاولات بشكل مباشر على الأشخاص الذين يمتلكون خبرات تراكمية في مجالات حيوية تشمل الدفاع الوطني، والابتكارات التكنولوجية، وقطاعات الطاقة المتجددة والنووية. ويهدف هذا التوجه إلى اختراق الدوائر المغلقة التي تضم موظفين حكوميين حاليين أو سابقين يمتلكون وصولاً إلى معلومات غير متاحة للعامة.
وأوضحت التقارير أن الاستراتيجية المتبعة لا تعتمد على الصدام المباشر أو طلب بيانات سرية في المراحل الأولى من التواصل. بل تقوم الخطة على بناء جسور من الثقة التدريجية مع المستهدفين، حيث يتم استدراجهم للحديث عن مساراتهم المهنية وتفاصيل دقيقة حول طبيعة عملهم السابقة والحالية.
هذا النوع من جمع المعلومات يتيح للاستخبارات الأجنبية تكوين صورة شاملة عن الهياكل التنظيمية للمؤسسات الحساسة وتحديد نقاط الضعف المحتملة. وبمجرد الحصول على هذه التفاصيل، يمكن توظيفها في عمليات استخباراتية أكثر تعقيداً تشمل التجنيد المباشر أو اختراق الأنظمة عبر الهندسة الاجتماعية.
العملية لا تبدأ بطلب معلومات أمنية مباشرة، بل تعتمد على بناء تواصل تدريجي لجمع تفاصيل مهنية دقيقة يمكن توظيفها لاحقاً.
وفي سياق متصل، دخلت أجهزة الأمن الأوروبية على خط التحذير، مشيرة إلى أن هذا النمط من 'الاستقطاب المهني' يستغل فترات الانتقال الوظيفي لدى الخبراء. وتعتبر هذه الفترات حرجة بشكل خاص للموظفين السابقين في القطاعات الحكومية أو المتعاقدين الذين كانوا يعملون في بيئات تتطلب تصاريح أمنية عالية المستوى.
وترى الجهات الأمنية أن الخطورة الحقيقية لا تكمن في الثغرات التقنية داخل المنصات المهنية نفسها، بل في طبيعة استخدامها كفضاء مفتوح. حيث تسمح هذه المنصات بالوصول إلى شبكة واسعة من العلاقات المهنية التي يمكن تحليلها وربط خيوطها للوصول إلى أهداف استراتيجية بعيدة المدى.
وتشير المصادر إلى أن المهاجمين يستغلون الرغبة الطبيعية للمهنيين في توسيع شبكاتهم وتحسين فرصهم الوظيفية، مما يجعلهم أقل حذراً تجاه الطلبات الواردة من حسابات تبدو احترافية. وهذا الأسلوب يقلل من احتمالات اكتشاف المحاولة التجسسية في مراحلها المبكرة مقارنة بالهجمات السيبرانية التقليدية.
وتحث السلطات الأمنية الموظفين في القطاعات الحساسة على ضرورة التحقق من هوية الجهات التي تتواصل معهم عبر الإنترنت قبل الانخراط في أي حوار مهني. كما تشدد على أهمية الإبلاغ عن أي عروض عمل مشبوهة أو طلبات غير منطقية للحصول على معلومات تتعلق بطبيعة العمل الأمني أو التقني الحساس.
שתף את דעתך
تحذيرات من اختراقات صينية عبر 'لينكد إن' تستهدف خبراء الدفاع والتكنولوجيا