He was a perfect hire — until a U.S. company exposed him as a likely North Korean operative

ويقول مسؤولو مكتب التحقيقات الفيدرالي إن مزارع أجهزة الكمبيوتر المحمول هي وسيلة رئيسية لخداع مجموعات تكنولوجيا المعلومات في كوريا الشمالية الشركات الأمريكية لجعلها تعتقد أن العمال عن بعد موجودون في الولايات المتحدة، مما يوفر عنوان شحن لأجهزة الكمبيوتر المحمولة والإنترنت في الولايات المتحدة. باستخدام برامج وأدوات الوصول عن بعد، يمكن للموظفين الوصول إلى أجهزة الكمبيوتر الخاصة بهم عن بعد.

وفي الوقت نفسه، تم توجيه الاتهام إلى ما لا يقل عن 10 مسؤولين أمريكيين مشتبه بهم في محكمة اتحادية، بما في ذلك واحد خدم في الجيش الأمريكي، لدورهم في تشغيل مزارع أجهزة الكمبيوتر المحمولة وغسل الأموال وتحويل الأموال من خلال شركات الذخيرة. وتم التعرف على ما لا يقل عن ستة قادة أمريكيين آخرين مشتبه بهم في وثائق المحكمة ولكن لم يتم ذكر أسمائهم.

في إحدى الحالات، سافر المواطن الأمريكي، كيجيا “توني” وانغ، إلى الصين في عام 2023 للقاء المتآمرين والعاملين في مجال تكنولوجيا المعلومات في شنيانغ وداندونغ، وفقًا لوثائق المحكمة. وتم إرسال أجهزة كمبيوتر محمولة من أكثر من 100 شركة أمريكية، بما في ذلك مقاول دفاع في كاليفورنيا، إلى وانغ، الذي أنشأ أيضًا شركات وهمية لدعم عملياته في الخارج. وانغ اعترف بالذنب بتهم تتعلق بالاحتيال الإلكتروني وغسل الأموال وسرقة الهوية وينتظر الحكم عليه الشهر المقبل.

وقال روزهافسكي، مساعد مدير مكتب التحقيقات الفيدرالي: “نعتقد أن هناك مئات الأشخاص الذين يشاركون في هذه الخطط”. “لم يكونوا قادرين على تحقيق ذلك إذا لم يكن لديهم قادة مخلصون في الولايات المتحدة لمساعدتهم.”

عندما يتم العثور على أموال غير قانونية، يجب توحيدها وتحويلها إلى أموال تصدرها الحكومة. غالبًا ما تعتمد العصابات الكورية الشمالية على شبكات الصين الواسعة لشن الهجمات، وفقًا لتقارير الصناعة.

قال نيك كارلسن، كبير الباحثين في فريق البحث العالمي في شركة تحليلات blockchain TRM Labs ومحلل استخبارات سابق في مكتب التحقيقات الفيدرالي الذي يبحث في كوريا الشمالية: “كل شخص سيء يمكن أن تفكر فيه يستخدم مقرضي الأموال الصينيين. الآن، هذه هي الطريقة التي تتدفق بها الأموال في جميع أنحاء العالم”.

منذ أن تولى كيم جونغ أون السلطة في عام 2011، قامت كوريا الشمالية بتعزيز وتوسيع خدمات الإنترنت أكثر من خدمات تكنولوجيا المعلومات – حيث جنت المليارات من خلال سرقة العملات المشفرة، بما في ذلك مبلغ قياسي بلغ 1.5 مليار دولار في العام الماضي، وفقًا لـ “رويترز”. مكتب التحقيقات الفدرالي. ويقول المحللون إن هذا جعل كيم أكثر ثراءً وأكثر أهمية من الناحية السياسية من أي وقت مضى، مما يؤكد وجهات نظره القديمة بشأن العمليات السيبرانية. “سيف متعدد الأغراض.”

في السنوات الأخيرة، فتح تعاون كوريا الشمالية مع شبكات غسيل الأموال الصينية مستوى جديدًا من السرعة والكفاءة لم يتمكن المشغلون الكوريون الشماليون من تحقيقها بمفردهم.

وقال كارلسن: “إن نقطة التحول هي وجود الشبكات الاقتصادية الصينية”. يمكنهم أخذ الكثير من المال وتحويله واستبداله بأي عملة محلية تريدها. هذا تغيير كبير.

يعمل العديد من هؤلاء الوسطاء في جميع أنحاء جنوب الصين وجنوب شرق آسيا بما في ذلك ميانمار وهونج كونج وماكاو ومقاطعة فوجيان الصينية – حيث يقومون بسرعة بنقل العملات المشفرة من خلال blockchain باستخدام ما يسمى “الخلاطات” لتقسيم الأموال المسروقة إلى قطع صغيرة لإخفاء أصلها. وقال أندرو فيرمان، رئيس استخبارات الأمن القومي في شركة تتبع سلسلة الكتل “تشيناليسيس”، إن تكاليف العاملين في مجال تكنولوجيا المعلومات غالبا ما تكون أصغر وتشتمل على عدد أقل من الوسطاء، في حين تتطلب العملات المشفرة الكبيرة سلاسل معقدة ومتنوعة.

وأشار كارلسن إلى أن الأموال المتأتية من مخططات العاملين في مجال تكنولوجيا المعلومات وعمليات سرقة العملات المشفرة غالبًا ما تشمل وسطاء صينيين مرتبطين بمجموعات الجريمة المنظمة. “ترى الجمع و لقتل خنزير قال: “الفساد وصناعة المخدرات”. والعملات المشفرة تجعل هذا الارتباط أسهل. وأضاف: “إنه النفط. النفط الذي يسمح لكل هذه التروس بالتحرك معًا”.

اتخذت الحكومة الأمريكية خطوات لمواجهة سياسة القوى العاملة في كوريا الشمالية، لكن الخبراء يحذرون من أن التهديد يتزايد مع استمرار استخدام الذكاء الاصطناعي في الارتفاع في جميع أنحاء العالم.

ويقول محللو الأمن السيبراني إن قوات الأمن الأمريكية تكافح من أجل مواكبة حجم وتعقيد عمليات بيونغ يانغ. ويعمل العديد من الأفراد المتورطين من بلدان ليس لديها اتفاقيات إضافية مع الولايات المتحدة، مما يجعل الوصول إليهم غير متاح لمسؤولي إنفاذ القانون في الولايات المتحدة.

قال كارلسن: “إنها لعبة اضرب الخلد. من المستحيل أن تفسد هذا الأمر”. “إنها عملية لا تنتهي أبدًا.”

ويقول إن الطريقة الأكثر فعالية هي جعل المخططات أقل ربحية عن طريق الحد من قدرة الحكومة على جمع الأموال من خلال المؤسسات المسرفة.

وقد كثفت حكومة الولايات المتحدة جهودها للقيام بذلك. الخميس وزارة الخزانة ليتم السماح به ستة أشخاص ومنظمتين لمناصبهم في سياسات موظفي تكنولوجيا المعلومات التي تديرها حكومة جمهورية كوريا الديمقراطية الشعبية، بما في ذلك المديرين الموجودين في كوريا الشمالية وفيتنام ولاوس وإسبانيا.

وفي الخريف الماضي، أعلن المسؤولون الحكوميون عن سلسلة من الدعاوى القضائية والمصادرات والعقوبات والتجميد على كوريا الشمالية.

في أكتوبروقامت وزارة المالية بفصل مجموعة Huione Group الكمبودية، وهي شبكة لضمان الأموال، عن النظام المالي الأمريكي، قائلة إنها قامت بغسل مليارات الدولارات من الأموال غير القانونية، بما في ذلك ما لا يقل عن 37 مليون دولار من العملات المشفرة المرتبطة بعمل كوريا الشمالية. وبعد بضعة أسابيع، تم اعتقال ثمانية أفراد وكيانين، بما في ذلك البنوك والشركات الكورية الشمالية ليتم السماح به غسيل الأموال من الاحتيال السيبراني والاحتيال على موظفي تكنولوجيا المعلومات.

ومن جانبها، نفت كوريا الشمالية ارتكاب أي مخالفات.

وفي العام الماضي، في أعقاب اتهام وزارة العدل للعديد من الكوريين الشماليين لدورهم في الهجوم، ندد وزير خارجية البلاد بالتصرفات الأمريكية ووصفها بأنها “حملة شريرة” ضد “التهديدات السيبرانية” في كوريا الديمقراطية، حسبما ذكرت وكالة الأنباء المركزية الكورية.

وردا على أسئلة حول تورط مواطنين صينيين في السياسة، قال المتحدث باسم السفارة الصينية ليو بينغيو: “نحن نعارض الأكاذيب والأكاذيب التي ليس لها دليل على الإطلاق”.

العملية نفسها معقدة للغاية أيضًا. وتقوم فرق تكنولوجيا المعلومات في كوريا الشمالية الآن بعمل أقل لصالح المطورين في باكستان ونيجيريا والهند، وتتوسع في مجالات مثل خدمة العملاء، والتخطيط المالي، وخدمات التأمين والترجمة – وهي أدوار تخضع لتدقيق أقل من تطوير البرمجيات.

وقال مايكل بارنهارت، مدير استخبارات التهديدات الحكومية في DTEX: “ما لم تكن لديك معلومات استخباراتية أجنبية، فلن تعرف أنه كوري شمالي”. “إنهم يحاولون ترسيخ أنفسهم كمديرين متوسطين، وهذا يعمل بشكل جيد.”

ويعني هذا التطور أيضًا القلق من أن العمال الكوريين الشماليين قد يتسببون في مشاكل حقيقية في العالم من خلال تعريض حياتهم للخطر، وهو أمر شهده بارنهارت عن كثب.

في عام 2021، كجزء من موجة الهجوم في وكالة ناسا والجيش، اخترق الفريق الكوري الشمالي أجهزة الكمبيوتر الخاصة بمستشفى كانساس باستخدام برامج فدية، وعطلوا الخوادم وطالبوا بحوالي 100 ألف دولار بيتكوين لاستعادة عملهم. المستشفى دفع. ساعد بارنهارت في التحقيق في عملية القرصنة مع مكتب التحقيقات الفيدرالي، وكانت تجربة قادته إلى التعرف على الطرق التي تنسق بها مجموعات التهريب الكورية الشمالية أحيانًا مع مجموعات تكنولوجيا المعلومات لدعم عملياتها، وهو الأمر الذي لم يكن معروفًا على نطاق واسع في ذلك الوقت.

ما رآه كان مهربًا يعمل في مجال تكنولوجيا المعلومات، بما في ذلك تعيين عمال آخرين في مجال تكنولوجيا المعلومات في العمل. تدعم الأموال المتأتية من هذه الأنشطة تطوير برامج الكمبيوتر الضارة ضد الولايات المتحدة وكوريا الجنوبية والحكومة الصينية أو ضحايا التكنولوجيا.

وأضاف: “لقد بدأ الأمر كوسيلة لكسب المال، لكن الخطوط بدأت تتلاشى. إذا حان الوقت، سيكون لديهم قطع شطرنج داخل المنظمات في جميع أنحاء العالم – وسيبدأون في القيام بذلك من الداخل”.

وأعرب روزهافسكي عن مخاوف مماثلة.

وقال: “حتى لو أزالتهم الشركة، لا نعرف نوع الأبواب التي كانوا سيتركونها وراءهم للوصول إليها في المستقبل”. “لذلك فهي قنبلة يمكن أن تكون لها عواقب وخيمة في المستقبل.”

ويريد المشرعون أيضًا حماية أقوى. قدم السيناتور غاري بيترز، ديمقراطي من ولاية ميشيغان، ومايك راوندز، RSD، قانون حماية أمريكا من التهديدات السيبرانية، والذي من شأنه إصلاح لوائح الأمن السيبراني الرئيسية لمدة عقد من الزمن وتشجيع الشركات الخاصة، مثل نيسوس، على تبادل المعلومات حول التهديدات السيبرانية مع الحكومة الفيدرالية.

ومع ذلك، لا يزال الآلاف من الموظفين، الذين يديرون عمليات تكنولوجيا المعلومات، بعيدين المنال، ويعيش الكثير منهم في الصين.

وقال كارلسن: “هؤلاء هم أذكى الأشخاص في كوريا الشمالية. وهذا نوع من المأساة”. “لقد أخذوا أفضل وأذكى ما لديهم وحولوهم إلى مجرمين.”