এআই প্রযুক্তিকে কাজে লাগিয়ে ইউরোপের বিভিন্ন প্রতিষ্ঠানে ভুয়া পরিচয়ে চাকরি নেওয়ার অভিযোগ উঠেছে উত্তর কোরিয়ার আইটি অপারেটরদের বিরুদ্ধে। সাইবার নিরাপত্তা বিশ্লেষকদের মতে, সংগঠিতভাবে পরিচালিত একটি নেটওয়ার্কের মাধ্যমে এসব ‘নকল কর্মী’ বড় বড় কোম্পানিতে ঢুকে নিয়মিত বেতন তুলে নিচ্ছে। এ ধরনের কর্মকাণ্ডে রাষ্ট্রীয় পৃষ্ঠপোষকতার অভিযোগও রয়েছে।
যুক্তরাষ্ট্রের বিচার বিভাগের তথ্য অনুযায়ী, ২০২০ থেকে ২০২৪ সালের মধ্যে উত্তর কোরিয়ার অপারেটররা ৩০০টিরও বেশি মার্কিন প্রতিষ্ঠানে দূরবর্তী কর্মী হিসেবে প্রবেশ করেছে। এর মাধ্যমে দেশটি অন্তত ৬৮ লাখ ডলার আয় করেছে বলে ধারণা করা হচ্ছে।
বিশেষজ্ঞরা বলছেন, একই ধারা এখন ইউরোপেও ছড়িয়ে পড়ছে। গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপের ইউরোপ অঞ্চলের প্রধান উপদেষ্টা জেমি কলিয়ার জানান, যুক্তরাজ্যে ‘ল্যাপটপ ফার্ম’ গড়ে তুলে নিয়োগ প্রক্রিয়ার দুর্বলতা কাজে লাগানো হচ্ছে।
এই প্রতারণা সাধারণত পরিচয় চুরি দিয়ে শুরু হয়। কখনো নিষ্ক্রিয় লিঙ্কডইন অ্যাকাউন্ট দখল করা হয়, আবার কখনো অর্থের বিনিময়ে অ্যাকাউন্ট ব্যবহারের অনুমতি নেওয়া হয়। এরপর ভুয়া সিভি ও পরিচয়পত্র তৈরি করে অনলাইনে বিশ্বাসযোগ্যতা বাড়ানো হয়।
নকল কর্মীরা এআই প্রযুক্তির সাহায্যে ডিজিটাল মাস্ক বা ডিপফেক ভিডিও ব্যবহার করে অনলাইন সাক্ষাৎকারে অংশ নেয়। এতে করে তাদের আসল পরিচয় শনাক্ত করা কঠিন হয়ে পড়ে। পিং আইডেন্টিটির সিটিও অ্যালেক্স লরি বলেন, ‘বিগ ল্যাংগুয়েজ মডেল (এলএলএম) ব্যবহার করে তারা সাংস্কৃতিকভাবে উপযুক্ত নাম ও ইমেইল তৈরি করতে পারে।’
নিয়োগ প্রক্রিয়া কঠোর হলে তারা বাস্তব ব্যক্তিকে ব্যবহার করে সাক্ষাৎকার দেয়। পরে নিয়োগ পাওয়ার পর দূর থেকে লগইন করে কাজ পরিচালনা করা হয়। অনেক ক্ষেত্রে একজন ব্যক্তি একাধিক প্রতিষ্ঠানে একইভাবে কাজ করছে।
সোফোসের থ্রেট ইন্টেলিজেন্স ডিরেক্টর রাফে পিলিং বলেন, ‘উচ্চ বেতনপ্রাপ্ত, সম্পূর্ণ দূরবর্তী প্রযুক্তি চাকরি লক্ষ্য করে তারা নিজেদের ৭-১০ বছরের অভিজ্ঞতাসম্পন্ন কর্মী হিসেবে উপস্থাপন করে, বেতন নেয় এবং পুনরায় একই প্রক্রিয়া চালায়।’
অ্যামাজনের নিরাপত্তা বিভাগ জানিয়েছে, ২০২৪ সালের এপ্রিল থেকে ১ হাজার ৮০০-এর বেশি সন্দেহভাজন উত্তর কোরিয়ান অপারেটরকে চাকরি নেওয়া থেকে বিরত রাখা হয়েছে। তারা বিশেষ করে এআই ও মেশিন লার্নিং খাতে সুযোগ খুঁজছে।
একটি মার্কিন প্রতিষ্ঠান নোবি৪ জানিয়েছে, তাদের সিস্টেমে ভুয়া কর্মী প্রবেশের চেষ্টা করেছিল এবং ম্যালওয়্যার ইনস্টল করার উদ্যোগ নেয়। তবে তা শনাক্ত করে প্রতিরোধ করা হয়।
সিএ/এমআর
