উত্তর কোরিয়ার আইটি অপারেটরদের একটি ‘মিনি আর্মি’ সম্প্রতি আলোচনায় এসেছে। কৃত্রিম বুদ্ধিমত্তা বা এআই ব্যবহার করে কর্মী ছদ্মবেশে চাকরি নিচ্ছে তারা। ইউরোপের বড় কোম্পানি থেকে এসব ‘নকল কর্মী’ বা ‘ফেইক ওয়ার্কার’ নিয়মিত বড় অংকের বেতন হাতিয়ে নিচ্ছে। সাইবার বিশেষজ্ঞদের অভিযোগ, এসব অপরাধে রাষ্ট্রীয় সমর্থন দেয়া হচ্ছে।
যুক্তরাষ্ট্রের বিচার বিভাগের তথ্যানুযায়ী, ২০২০-২৪ সালের মধ্যে উত্তর কোরিয়ার অপারেটররা তিন শতাধিক মার্কিন কোম্পানিতে রিমোট ওয়ার্কার হিসেবে প্রবেশ করেছে। এ বাবদ পিয়ংইয়ং কমপক্ষে ৬৮ লাখ ডলার আয় করেছে।
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপে ইউরোপের প্রধান উপদেষ্টা জেমি কলিয়ার বলেছেন, এ প্রবণতা ইউরোপেও ছড়াচ্ছে। উত্তর কোরিয়ার এজেন্টরা যুক্তরাজ্যে ‘ল্যাপটপ ফার্ম’ তৈরি করছে। নিয়োগপ্রক্রিয়ায় বিদ্যমান নিরাপত্তা ঘাটতির সুযোগ নিচ্ছে তারা।
সাধারণত পরিচয় চুরি করে প্রতারণা শুরু হয়। কখনো নিষ্ক্রিয় লিঙ্কডইন অ্যাকাউন্ট দখল করা হয় বা অ্যাকাউন্টধারীকে অর্থ দিয়ে ব্যবহারের অনুমতি নেয়া হয়। এরপর ভুয়া সিভি ও পরিচয়পত্র তৈরি করে লিঙ্কডইন এন্ডোর্সমেন্ট সংগ্রহ করা হয়। নকল কর্মীরা এআই ব্যবহার করে ডিজিটাল মাস্ক বা ডিপফেক ভিডিও ফিল্টারের মাধ্যমে অনলাইন ইন্টারভিউয়ে উপস্থিত হয়।
পিং আইডেন্টিটির সিটিও অ্যালেক্স লরি বলেন, ‘বিগ ল্যাংগুয়েজ মডেল (এলএলএম) ব্যবহার করে তারা সাংস্কৃতিকভাবে উপযুক্ত নাম ও ইমেইল তৈরি করতে পারে।’
অনলাইন নিয়োগ প্রক্রিয়া শক্ত করার পর, উত্তর কোরিয়ার অপারেটররা বাস্তব মানুষ বা ফ্যাসিলিটেটর ব্যবহার করে অনলাইনে ইন্টারভিউ দিয়ে প্রবেশ করছে। দ্বিতীয় ধাপে নতুন কর্মীদের ল্যাপটপে দূর থেকে লগইন করে এলএলএম এবং চ্যাটবট কমান্ডের মাধ্যমে কাজ সম্পন্ন করা হয়। কখনো কখনো একজন একাধিক কোম্পানিতে লগইন করে কাজ করছে একজন।
সোফোসের থ্রেট ইন্টেলিজেন্স ডিরেক্টর রাফে পিলিং বলেন, ‘উচ্চ বেতনপ্রাপ্ত, সম্পূর্ণ দূরবর্তী প্রযুক্তি চাকরি লক্ষ্য করে তারা নিজেদের ৭-১০ বছরের অভিজ্ঞতাসম্পন্ন কর্মী হিসেবে উপস্থাপন করে, বেতন নেয় এবং পুনরায় একই প্রক্রিয়া চালায়।’
অ্যামাজনের সুরক্ষা বিভাগের প্রধান স্টিফেন শ্মিড্ট জানিয়েছেন, ২০২৪ সালের এপ্রিল থেকে ১ হাজার ৮০০-এরও বেশি সন্দেহভাজন উত্তর কোরিয়ান অপারেটরকে চাকরি থেকে বিরত রাখা হয়েছে। এরা ক্রমেই এআই ও মেশিন লার্নিং সম্পর্কিত চাকরির দিকে লক্ষ্য করছে।
প্রথম মার্কিন কোম্পানি হিসেবে নোবি৪ স্বীকার করেছে, তাদের নিরাপত্তা সিস্টেমে নকল কর্মী প্রবেশের চেষ্টা করেছিল এবং ম্যালওয়্যার লোড করতে চেয়েছিল, যা শনাক্ত হওয়ার পর প্রতিহত করা হয়।
