الرجل على الطرف الآخر ، وهو عميل في مكتب التحقيقات الفيدرالي ، أخبر ديفين أن مطور البرامج الذي يبدو شرعيًا وظفه في الصيف الماضي كان عميلًا كوريًا شماليًا أرسل عشرات الآلاف من الدولارات من راتبه إلى النظام الاستبدادي في البلاد.
قال ديفين ، وهو مذهول ، أنهى المكالمة وفصل الموظف على الفور من حسابات الشركة.
"لقد كان مساهماً جيداً" ، هذا ما قاله ديفين من حيرة من الرجل الذي ادعى أنه صيني واجتاز عدة جولات من المقابلات ليتم تعيينه. (تستخدم CNN اسمًا مستعارًا لـ Devin لحماية هوية شركته).
قراصنة كوريا الشمالية المدعومة من الحكومة لديها سرقت ما يعادل بلايين الدولارات في السنوات الأخيرة من خلال مداهمة بورصات العملات المشفرة ، وفقًا للأمم المتحدة. في بعض الحالات ، تمكنوا من القبض على مئات الملايين من الدولارات في عملية سرقة واحدة ، مكتب التحقيقات الفدرالي و يقول المحققون الخاصون.
الآن ، يحذر المحققون الفيدراليون الأمريكيون علنًا من ركيزة أساسية لاستراتيجية كوريا الشمالية ، حيث يقوم النظام بتعيين عملاء في وظائف تقنية في جميع أنحاء صناعة تكنولوجيا المعلومات.
مكتب التحقيقات الفدرالي ووزارة الخزانة ووزارات الخارجية أصدر نصيحة عامة نادرة في مايو حول الآلاف من موظفي تكنولوجيا المعلومات "ذوي المهارات العالية" الذين يزودون بيونغ يانغ بـ "تدفق حرج من الإيرادات" يساعد في تمويل "أعلى الأولويات الاقتصادية والأمنية للنظام".
إنه مخطط متطور لكسب المال يعتمد على الشركات الأمامية والمقاولين والخداع للاستيلاء على صناعة متقلبة تبحث دائمًا عن أفضل المواهب. يمكن للعاملين في مجال التكنولوجيا في كوريا الشمالية أن يكسبوا أكثر من $300،000 سنويًا - مئات أضعاف متوسط الدخل للمواطن الكوري الشمالي - وما يصل إلى 901TTP2T من رواتبهم تذهب إلى النظام ، وفقًا للاستشارة الأمريكية.
قال سو كيم ، المحلل السابق لشؤون كوريا الشمالية في وكالة المخابرات المركزية: "(الكوريون الشماليون) يأخذون هذا الأمر على محمل الجد". وأضافت ، مشيرة إلى عملية توليد الأموال الرقمية: "ليس الأمر مجرد محاولة من راندو في قبو منزله لتعدين العملات المشفرة". "انها طريقة للحياة."
انخفضت قيمة العملة المشفرة في الأشهر الأخيرة ، استنزاف نهب كوريا الشمالية بملايين الدولارات. وفقًا لـ Chainalysis ، وهي شركة تتعقب العملة الرقمية ، فإن قيمة المقتنيات الكورية الشمالية الموجودة في "محافظ" أو حسابات العملة المشفرة التي لم يتم صرفها النقدي قد انخفضت بأكثر من النصف منذ نهاية العام الماضي ، من $170 مليون إلى حوالي $65 مليون.
لكن المحللين يقولون إن صناعة العملات المشفرة هدف مهم للغاية بالنسبة للعملاء الكوريين الشماليين للابتعاد عنها بسبب الدفاعات السيبرانية الضعيفة نسبيًا في الصناعة والدور الذي يمكن أن تلعبه العملة المشفرة في التهرب من العقوبات.
عقد المسؤولون الأمريكيون في الأشهر الأخيرة سلسلة من اللقاءات الإعلامية الخاصة مع حكومات أجنبية مثل اليابان ، ومع شركات التكنولوجيا في الولايات المتحدة وخارجها ، لدق ناقوس الخطر بشأن تهديد موظفي تكنولوجيا المعلومات الكوريين الشماليين ، وهو مسؤول بوزارة الخزانة متخصص في الشمال. وقالت كوريا لشبكة سي إن إن.
قال المسؤول إن قائمة الشركات التي يستهدفها الكوريون الشماليون تغطي كل جانب من جوانب قطاع التكنولوجيا المستقلة ، بما في ذلك معالجات الدفع وشركات التوظيف.
اعتمدت بيونغ يانغ على عمالها التقنيين في الخارج من أجل الإيرادات لسنوات. لكن جائحة الفيروس التاجي - و تأمين عرضي قال مسؤول وزارة الخزانة لشبكة CNN إن ذلك تسبب في كوريا الشمالية - إذا كان هناك أي شيء ، فقد جعل الشتات التكنولوجي مصدر تمويل أكثر أهمية للنظام.
قال بريان نيلسونك ، وكيل وزارة شؤون الإرهاب والاستخبارات المالية ، في بيان لشبكة CNN ، "ستواصل وزارة الخزانة استهداف جهود توليد الإيرادات لكوريا الديمقراطية ، بما في ذلك برنامج العاملين في مجال تكنولوجيا المعلومات غير المشروع والأنشطة الإلكترونية الخبيثة ذات الصلة".
وأضاف نيلسون: "تخاطر الشركات التي تشارك أو تعالج معاملات للعاملين في [كوريا الشمالية في مجال التكنولوجيا] بالتعرض لعقوبات الولايات المتحدة والأمم المتحدة" ، الذين التقوا الشهر الماضي مع مسؤولي الحكومة الكورية الجنوبية لمناقشة سبل مواجهة أنشطة غسيل الأموال والجرائم الإلكترونية في كوريا الشمالية.
قامت CNN بإرسال بريد إلكتروني واتصل بسفارة كوريا الشمالية في لندن للحصول على تعليق.
يبحث المحققون الفيدراليون أيضًا عن الأمريكيين الذين قد يميلون إلى تقديم خبراتهم في العملات الرقمية إلى كوريا الشمالية.
في أبريل / نيسان ، حُكم على مبرمج كمبيوتر أمريكي يبلغ من العمر 39 عامًا يُدعى فيرجيل جريفيث بالسجن الأمريكي لأكثر من خمس سنوات لخرقه العقوبات الأمريكية على كوريا الشمالية بعد حديثه في مؤتمر blockchain هناك في عام 2019 حول كيفية التهرب من العقوبات. وأقر جريفيث بالذنب ، وفي بيان قدم إلى القاضي قبل إصدار الحكم ، أعرب عن "أسفه العميق" و "خزيه" لأفعاله ، التي عزاها إلى هوسه برؤية كوريا الشمالية "قبل سقوطها".
لكن التحدي طويل الأمد الذي يواجه المسؤولين الأمريكيين أكثر دقة من مؤتمرات blockchain الواضحة في بيونغ يانغ. إنه ينطوي على محاولة تقليص مصادر التمويل المنتشرة التي تحصل عليها حكومة كوريا الشمالية من الشتات التكنولوجي.
سيف ذو حدين
لطالما استفادت حكومة كوريا الشمالية من استخفاف الغرب بقدرة النظام على الدفاع عن نفسه والازدهار في السوق السوداء واستغلال تكنولوجيا المعلومات التي يدعمها الاقتصاد العالمي.
لقد بنى النظام كادرًا هائلاً من القراصنة بواسطة استفراد طلاب الرياضيات والعلوم الواعدين في المدرسة ، ووضع كوريا الشمالية فيها نفس المحادثة مثل إيران والصين وروسيا عندما يناقش مسؤولو المخابرات الأمريكية القوى السيبرانية.
في هذه الصورة التي قدمتها حكومة كوريا الشمالية ، يحضر الزعيم الكوري الشمالي كيم جونغ أون جلسة تصوير مع ضباط وجنود ، 27 أبريل 2022.
حدث أحد أكثر الاختراقات شهرة في كوريا الشمالية في عام 2014 مع شل أنظمة الكمبيوتر الخاصة بشركة Sony Pictures Entertainment رداً على فيلم "The Interview" ، وهو فيلم يتضمن مؤامرة خيالية لقتل Kim Jong Un. بعد ذلك بعامين ، سرق قراصنة كوريون شماليون حوالي مليون $81 من بنك بنغلاديش من خلال استغلال نظام SWIFT لتحويل الأموال المصرفية.
قامت فرق القرصنة في كوريا الشمالية في السنوات الماضية بتدريب أنظارها على سوق العملات المشفرة التي تشهد طفرة وكسادًا.
كانت العوائد فلكية في بعض الأحيان.
سرق قراصنة مرتبطون ببيونغ يانغ في مارس ما يعادل $600 مليون عملة مشفرة من شركة ألعاب فيديو مقرها فيتنام ، وفقًا لمكتب التحقيقات الفيدرالي. ومن المحتمل أن يكون المتسللون الكوريون الشماليون وراء سرقة $100 مليون في شركة عملة مشفرة مقرها كاليفورنيا ، وفقًا لشركة تحليل blockchain Elliptic.
قال فريد بلان ، المحلل الرئيسي في شركة الأمن السيبراني Mandiant ، التي حققت في المشتبه بهم من العاملين في مجال التكنولوجيا في كوريا الشمالية وشاركت بعض النتائج التي توصل إليها مع CNN.
يمنح الآلاف من عمال التكنولوجيا الكوريين الشماليين في الخارج لبيونغ يانغ سيفًا ذا حدين: يمكنهم كسب رواتب تتجنب عقوبات الأمم المتحدة والولايات المتحدة والتوجه مباشرة إلى النظام بينما يعرضون أحيانًا على المتسللين المقيمين في كوريا الشمالية موطئ قدم في العملات المشفرة أو شركات التكنولوجيا الأخرى. قال تقرير استشاري حديث للحكومة الأمريكية إن عمال تكنولوجيا المعلومات يقدمون أحيانًا دعمًا "لوجيستيًا" للمتسللين وينقلون العملات المشفرة.
قال نيك كارلسن ، الذي كان حتى العام الماضي محلل استخبارات في مكتب التحقيقات الفيدرالي يركز على كوريا الشمالية ، لشبكة سي إن إن: "مجتمع المبرمجين المهرة في كوريا الشمالية الذين لديهم إذن بالاتصال بالغربيين هو بالتأكيد صغير جدًا".
"هؤلاء الرجال يعرفون بعضهم البعض. قال كارلسن ، الذي يعمل الآن في TRM Labs ، وهي شركة تحقق في الاحتيال المالي ، حتى لو لم يكن أحد العاملين في مجال تكنولوجيا المعلومات مخترقًا ، فهو يعرف أحدهم تمامًا. "أي ثغرة قد يحددونها في أنظمة العميل ستكون في خطر كبير."
وقد استخدم كل من العاملين في مجال التكنولوجيا والمتسللين من كوريا الشمالية الطبيعة المفتوحة نسبيًا لعملية البحث عن وظيفة - حيث يمكن لأي شخص أن يتظاهر بأنه أي شخص على منصات مثل LinkedIn - لصالحهم. في أواخر عام 2019 ، على سبيل المثال ، انتحل قراصنة كوريون شماليون محتملون كموظفين للوظائف على LinkedIn لاستهداف البيانات الحساسة التي يحتفظ بها الموظفون في شركتي طيران ودفاع أوروبيتين ، وفقًا للباحثين في شركة الأمن السيبراني ESET.
وقال موقع LinkedIn في بيان لشبكة CNN: "نسعى بنشاط إلى اكتشاف إشارات تدل على نشاط ترعاه الدولة على المنصة ، وسرعان ما نتخذ إجراءات ضد الجهات الفاعلة السيئة من أجل حماية أعضائنا". "نحن لا ننتظر الطلبات ، يقوم فريق استخبارات التهديدات لدينا بإزالة الحسابات المزيفة باستخدام المعلومات التي نكشف عنها والمعلومات الاستخبارية من مجموعة متنوعة من المصادر ، بما في ذلك الوكالات الحكومية".
تعلم تحديد العلامات الحمراء
أصبح البعض في صناعة العملات المشفرة أكثر حذرًا لأنهم يتطلعون إلى توظيف مواهب جديدة. في حالة جوناثان وو ، ربما منعته مكالمة فيديو مع مرشح وظيفة في أبريل / نيسان من توظيف شخص ما جاء للاشتباه في أنه عامل تقني كوري شمالي عن غير قصد.
بصفته رئيسًا لتسويق النمو في Aztec ، وهي شركة تقدم ميزات الخصوصية لـ Ethereum ، وهو نوع شائع من تكنولوجيا العملات المشفرة ، كان Wu يبحث عن مهندس برمجيات جديد عندما صادف فريق التوظيف سيرة ذاتية واعدة قدمها شخص ما.
طالب مقدم الطلب بالخبرة في التعامل مع الرموز غير القابلة للاستبدال (NFTs) وقطاعات أخرى من سوق العملات المشفرة.
قال وو ، المقيم في نيويورك ، لشبكة سي إن إن: "بدا الأمر وكأنه شخص قد نوظفه كمهندس".
لكن وو رأى عددًا من الأعلام الحمراء في مقدم الطلب ، الذي ذكر اسمه كـ "بوبي سييرا". تحدث بلغة إنكليزية متوقفة أثناء المقابلة ، وأوقف كاميرا الويب الخاصة به ، وبالكاد استطاع أن يبقي خلفيته مستقيمة لأنه طالب عمليا بوظيفة في ازتيك ، وفقا لو.
لم ينتهي وو بتعيين "سييرا" ، الذي ادعى في سيرته الذاتية أنه يعيش في كندا.
قال وو: "بدا الأمر وكأنه كان في مركز اتصالات". "بدا الأمر كما لو كان هناك أربعة أو خمسة رجال في المكتب ، يتحدثون أيضًا بصوت عالٍ ، أيضًا على ما يبدو في المقابلات أو المكالمات الهاتفية ويتحدثون مزيجًا من اللغتين الكورية والإنجليزية."
لم يرد "Sierra" على الرسائل المرسلة إلى بريده الإلكتروني وحساباته على Telegram على ما يبدو لطلب التعليق.
حصلت CNN على السير الذاتية التي قدمها عمال التكنولوجيا الكوريون الشماليون المزعومون إلى شركة Wu وشركة العملة المشفرة الناشئة التي أسسها Devin. تبدو السير الذاتية عامة عن عمد بحيث لا تثير الشكوك وتستخدم الكلمات الطنانة الشائعة في صناعة العملات المشفرة مثل "قابلية التوسع" و "blockchain".
قال مانديانت إن أحد العملاء المشتبه بهم من كوريا الشمالية الذي تتبعه شركة الأمن السيبراني Mandiant ، طرح العديد من الأسئلة على الآخرين في مجتمع العملات المشفرة حول كيفية عمل Ethereum وتفاعله مع التكنولوجيا الأخرى.
ربما كانت كوريا الشمالية تجمع معلومات حول التكنولوجيا التي يمكن أن تكون مفيدة لاختراقها لاحقًا ، وفقًا لمحلل Mandiant الرئيسي مايكل بارنهارت.
قال بارنهارت: "هؤلاء الرجال يعرفون بالضبط ما يريدون من مطوري Ethereum". "إنهم يعرفون بالضبط ما يبحثون عنه."
من المرجح أن تصبح السير الذاتية المزيفة وغيرها من الحيل التي يستخدمها الكوريون الشماليون أكثر تصديقًا ، على حد قول كيم ، المحلل السابق في وكالة المخابرات المركزية والذي يعمل الآن محللًا للسياسات في مؤسسة RAND Corp. ، وهي مؤسسة فكرية.
وقال كيم لشبكة CNN: "على الرغم من أن الحرف اليدوية ليست مثالية في الوقت الحالي ، من حيث طرقهم في الاقتراب من الأجانب واستغلال نقاط ضعفهم ، إلا أنها لا تزال سوقًا جديدة لكوريا الشمالية". "في ضوء التحديات التي يواجهها النظام - نقص الغذاء ، وعدد أقل من الدول الراغبة في التعامل مع كوريا الشمالية ... سيكون هذا مجرد شيء سيستمرون في استخدامه لأن لا أحد يعيقهم بشكل أساسي."
Arabic 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
French 
Spanish 
Vietnamese 
Swedish 
Hindi