كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كيم جونغ أون زعيم كوريا الشمالية (رويترز)
كيم جونغ أون زعيم كوريا الشمالية (رويترز)
TT

كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كيم جونغ أون زعيم كوريا الشمالية (رويترز)
كيم جونغ أون زعيم كوريا الشمالية (رويترز)

كانت عقارب الساعة تشير إلى الساعة 10:36 صباحاً، حينما اكتشف أندرو أناستاسيو، وهو رجل أعمال بريطاني يعمل في مجال التكنولوجيا المالية، أنه تعرض للسرقة وفقد عملات مشفرة تقارب قيمتها 80 ألف يورو.

وقال أندرو، لصحيفة «تليغراف» البريطانية: «خفق قلبي عندما فتحت تاريخ العمليات ووجدت حسابي قد أصبح خالياً».

رجل الأعمال البريطاني كان ضحية عملية سرقة وصلت قيمتها الإجمالية إلى 80 مليون يورو، حدثت هذا الأسبوع عن طريق استهداف محفظة «أتوميك»، وهي شركة إستونية توفر لعملائها حسابات إلكترونية (محافظ) لتخزين العملات المشفرة.

وأشارت شركة «إيليبتيك» البريطانية للأمن الإلكتروني بأصابع الاتهام إلى مجموعة «لازاروس»، وهي مجموعة سيئة السمعة من المخترقين الكوريين الشماليين، ويعتقد أنهم سرقوا أصولاً رقمية تفوق قيمتها ملياري دولار (1.56 مليار يورو) في مجموعة من عمليات السرقة من ضمنها هجوم إلكتروني استهدف هيئة الخدمات الصحية البريطانية في عام 2017.

عملات من كوريا الشمالية كما تظهر في معرض بجارتها الجنوبية (أ.ب)

وصرح مسؤولون كبار يتابعون نشاط مجموعة «لازاروس»، بأنها واحدة من أهم مكونات عمليات كوريا الشمالية العالمية للجريمة الإلكترونية المعقدة، التي تشمل الاختراق الإلكتروني، وسرقة العملات الرقمية المشفرة، وحتى إدارة شبكة من أفراد آخرين يعملون بشكل حر للقيام بأعمال تخص تكنولوجيا المعلومات لتفادي العقوبات، وجمع التمويل اللازم لبرنامج كوريا الشمالية النووي.

ومن مكتبه في وزارة الخارجية بكوريا الجنوبية، يعمل لي جون إيل، المدير العام لمكتب متابعة الشؤون النووية في كوريا الشمالية، على قيادة الجهود المشتركة لبلاده والولايات المتحدة لمراقبة ومواجهة التهديدات الإلكترونية للجارة الشمالية.

وفي مقابلة نادرة، قال «لي» إن بيونغ يانغ وجدت ضالتها في الفضاء الإلكتروني، وتحاول استغلال نقص التشريعات التي تحمي العملات المشفرة لصالحها.

وأضاف أن كوريا الشمالية أنشأت فريقاً من خبراء تكنولوجيا المعلومات العاملين في دول أخرى ويتلقون أجوراً مرتفعة، ويعملون بهويات مزيفة، وهو ما منح كيم جونغ أون زعيم كوريا الشمالية تمويلاً لطموحاته النووية.

وتابع: «أعتقد أن السرقات الإلكترونية وفريق خبراء تكنولوجيا المعلومات هم حالياً أكبر مصدر للدخل لكوريا الشمالية».

واستطرد: «من المثير للقلق أن هذه المجموعات الإلكترونية الخبيثة لديها روابط مع مصانع الذخيرة، ووزارة الدفاع، ومكتب المراقبة العامة (وهو وكالة استخباراتية تنفذ أنشطة سرية) في كوريا الشمالية، وكلها كيانات تقع تحت طائلة العقوبات لارتباطها بتطوير الأسلحة».

وأكمل: «تقديراتنا أنهم يجمعون كمية هائلة من الأموال عن طريق السرقة الإلكترونية، وتذهب إلى برنامج تطوير الأسلحة. ولأن المملكة المتحدة مركز مالي عالمي من الممكن أن يصبح هدفاً جيداً جداً لكوريا الشمالية».

ووفقاً لشركة «إيليبتيك»، فأكثر من 5 آلاف حساب رقمي قد تأثرت بالهجوم على شركة «أتوميك»، وعلى الأقل 10 أشخاص فقدوا أكثر من مليون دولار، وأكثر من 160 شخصاً آخرين فقدوا أكثر من 100 ألف دولار.

تقديرات جهاز الاستخبارات في كوريا الجنوبية تشير إلى أن جارتها الشمالية سرقت ما يصل إلى 1.2 مليار دولار من العملات المشفرة منذ عام 2017، منها 626 مليون دولار في عام 2022 وحده. بينما تقديرات الأميركيين تقول إن الرقم أكبر من ذلك.

صاروخ كوري شمالي يحمل قمراً صناعياً (أ.ب)

ونقلت صحيفة «وول ستريت جورنال»، هذا الأسبوع، عن محلل في مجال «البلوك تشين» بشركة «تشاينا أناليسيس»، أن السرقات الإلكترونية وفرت ما يقرب من 3 مليارات دولار لكوريا الشمالية خلال آخر 5 سنوات. وأكد مسؤولون أميركيون أن هذه الأموال تذهب لتمويل نحو 50 في المائة من برامج تطوير الصواريخ الباليستية.

هذه الزيادة في عمليات السرقة الإلكترونية تتزامن مع ارتفاع حاد في عمليات اختبار الأسلحة، بما فيها الصواريخ الباليستية العابرة للقارات خلال العام الماضي.

وقال مسؤولون أميركيون إن فرق خبراء تكنولوجيا المعلومات الذين يعملون لصالح كوريا الشمالية يتخفون خلف هويات مزورة تشير إلى أنهم يعملون من شرق آسيا أو شرق أوروبا أو شركات في الولايات المتحدة. ويتلقون أجوراً من كوريا الشمالية تقترب من 3 ملايين دولار سنوياً.

هؤلاء الذين يعملون بشكل غير شرعي من الصعب رصدهم، ويعملون من خارج روسيا والصين للحصول على عقود عمل حرة لتطوير برمجيات أو تطبيقات للهواتف الجوالة. ويستخدمون أشخاصاً آخرين كـ«واجهات» لمساعدتهم في النجاح بمقابلات العمل، وعند تعيينهم يقومون بتعديل التطبيقات ليمكنهم اختراقها.

«لي» وفريقه جمعوا قائمة من الأشخاص المشبوهين لتساعد الشركات في التعرف على خبراء التقنية التابعين لكوريا الشمالية. وحذر «لي» من تدفق فرق الجريمة الإلكترونية في حال فتحت كوريا الشمالية حدودها بعد مرور جائحة كوفيد، مضيفاً: «ستكون هناك نقاط ضعف وسيحاولون استغلالها، لهذا نتواصل مع الجميع حول العالم لتوعيتهم بالتهديات».

كيم جونغ أون زعيم كوريا الشمالية (رويترز)

وبينما يطور الكوريون الشماليون تقنياتهم، يقع كثير من الأبرياء ضحايا.

إحدى ضحايا سرقة «أتوميك»، طلبت عدم الإفصاح عن اسمها، قالت إنها كانت تستخدم محفظتها الإلكترونية لاستقبال راتبها، وكما حدث مع أناستاسيو فقد فقدت كل رصيدها.

وأوضحت: «كان هذا كل المال الذي جمعته في روسيا لبدء حياة جديدة، الآن ستصبح الأمور أصعب ألف مرة».

من جانبه، يعتقد أناستاسيو أن الاختراق حدث عن طريق شفرة برمجية خبيثة، لكنه يتشكك أن في الأمر «مؤامرة من كوريا الشمالية»، ويرى أن الشركة لم تفعل ما يكفي لمساعدة الضحايا.

على الجانب الآخر، تقول شركة «أتوميك» إنها ملتزمة بمساعدة كثير من ضحايا الاختراق قدر الإمكان، وإنها تواصلت مع محقق كبير لتتبع المال المسروق وتنسق مع البورصة والسلطات.


مقالات ذات صلة

أسواق المال في حالة ترقب قبيل الانتخابات الأميركية

الاقتصاد متداول في «بورصة نيويورك» للأوراق المالية (رويترز)

أسواق المال في حالة ترقب قبيل الانتخابات الأميركية

استقرت الأسهم يوم الثلاثاء، لكن التقلبات الضمنية زادت بأسواق العملات، في إشارة مبكرة إلى تحركات غير اعتيادية بالأسواق خلال الأيام المقبلة.

«الشرق الأوسط» (لندن)
الاقتصاد أوراق نقدية من فئة الوون الكوري الجنوبي واليوان الصيني والين الياباني والدولار الأميركي (رويترز)

ارتفاع العملات الآسيوية قبل الانتخابات الأميركية واجتماع «الفيدرالي»

ارتفعت معظم العملات الآسيوية يوم الاثنين، حيث تراجع الدولار في بداية أسبوع حاسم يهيمن عليه الانتخابات الرئاسية الأميركية، واجتماع مجلس الاحتياطي الفيدرالي.

«الشرق الأوسط» (سنغافورة)
الاقتصاد أوراق نقدية من الدولار الأميركي (رويترز)

الدولار يوقف مكاسبه في انتظار بيانات الوظائف الأميركية

حوَّم الدولار قرب أعلى مستوياته في ثلاثة أشهر، الأربعاء، خلال أسبوع حافل ببيانات الاقتصاد الكلي التي قد تكشف عن مسار السياسة النقدية الأميركية.

«الشرق الأوسط» (لندن)
الاقتصاد أوراق نقدية من الدولار الأميركي والين الياباني (رويترز)

الدولار يتجه لتسجيل مكاسب شهرية... والين يتراجع

يتجه الدولار إلى تسجيل مكاسب شهرية بدعم من ارتفاع عوائد سندات الخزانة الأميركية في حين هبط الين إلى أدنى مستوى في ثلاثة أشهر اليوم الاثنين.

«الشرق الأوسط» (لندن)
الاقتصاد رزمة من الدولارات الأميركية موضوعة على أوراق نقدية من فئة 100 دولار (رويترز)

الدولار قرب أعلى مستوى في شهرين ونصف وسط توقعات بخفض الفائدة

اقترب الدولار من أعلى مستوى في شهرين ونصف الشهر، الثلاثاء، وسط توقعات بأن يتبنى مجلس الاحتياطي الاتحادي (البنك المركزي الأميركي) نهجا مدروسا لخفض أسعار الفائدة.

«الشرق الأوسط» (لندن)

أوكرانيا تقول إن هناك خططاً لعقد اجتماع بين زيلينسكي وترمب

الرئيس الأوكراني فولوديمير زيلينسكي (يسار) والرئيس الأميركي المنتخب دونالد ترمب (أ.ف.ب)
الرئيس الأوكراني فولوديمير زيلينسكي (يسار) والرئيس الأميركي المنتخب دونالد ترمب (أ.ف.ب)
TT

أوكرانيا تقول إن هناك خططاً لعقد اجتماع بين زيلينسكي وترمب

الرئيس الأوكراني فولوديمير زيلينسكي (يسار) والرئيس الأميركي المنتخب دونالد ترمب (أ.ف.ب)
الرئيس الأوكراني فولوديمير زيلينسكي (يسار) والرئيس الأميركي المنتخب دونالد ترمب (أ.ف.ب)

قال وزير الخارجية الأوكراني أندريه سيبيها، اليوم (السبت)، إنه تُجرى حالياً خطط تمهيدية لعقد اجتماع بين الرئيس الأوكراني فولوديمير زيلينسكي، والرئيس الأميركي المنتخب دونالد ترمب.

وجاءت تصريحات سيبيها خلال مؤتمر صحافي مع جوزيب بوريل، المسؤول الأعلى للسياسة الخارجية في الاتحاد الأوروبي، وفقاً لوكالة «بلومبرغ» للأنباء.

وذكر سيبيها أنه تم تأسيس «حوار» بين زيلينسكي وترمب، بعد أن تحدث الجانبان هذا الأسبوع. وأحجم سيبيها عن توضيح ما إذا كان اجتماع سيُعقد قبل أو بعد تنصيب ترمب في يناير (كانون الثاني).

وأفاد مسؤول أوكراني رفيع «وكالة الصحافة الفرنسية»، أمس (الجمعة)، بأن إيلون ماسك شارك في مكالمة هاتفية جرت بين الرئيس الأوكراني وترمب بعد فوز الأخير في الانتخابات الرئاسية الأميركية.

وأدى ماسك، أغنى رجل في العالم، دوراً رئيسياً في حملة الجمهوريين، إذ أنفق أكثر من 110 ملايين دولار من ثروته الشخصية للمساعدة في انتخاب ترمب. وقال ترمب إنه يعتزم إشراك ماسك بدور استشاري في حكومته المقبلة.

وأكد مصدر أوكراني أن «زيلينسكي شكر ماسك على (ستارلينك)، وتحدثا لفترة وجيزة»، في إشارة إلى خدمة الإنترنت عبر الأقمار الاصطناعية المتاحة للقوات الأوكرانية.

ولفت المصدر إلى أن «المحادثة الرئيسية كانت بالطبع مع ترمب»، كاشفاً عن أنه وزيلينسكي «لم يناقشا أي شيء جوهري. كانت مجرد محادثة ترحيب».

وصرّح زيلينسكي بأنه أجرى مكالمة «ممتازة» مع ترمب اتفقا خلالها على «الحفاظ على حوار وثيق» و«تعزيز تعاوننا».

ونقل موقع «أكسيوس» الأميركي، عن مصدرين، أن المكالمة استمرّت نحو 25 دقيقة، وتركت زيلينسكي مطمئناً إلى حد ما بشأن ما سمعه من ترمب، دون إعطاء تفاصيل.

وادعى ترمب مراراً أنه قادر على إنهاء الحرب في أوكرانيا خلال 24 ساعة، منتقداً المساعدات الأميركية لكييف في حربها ضد روسيا.

وواشنطن من أبرز الداعمين العسكريين لكييف. ويشعر كثيرون في أوكرانيا بقلق من عدم مواصلة ترمب تقديم المستوى نفسه من الدعم، أو من إمكان دعمه تسوية سلمية لمصلحة روسيا.