كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كيم جونغ أون زعيم كوريا الشمالية (رويترز)

كانت عقارب الساعة تشير إلى الساعة 10:36 صباحاً، حينما اكتشف أندرو أناستاسيو، وهو رجل أعمال بريطاني يعمل في مجال التكنولوجيا المالية، أنه تعرض للسرقة وفقد عملات مشفرة تقارب قيمتها 80 ألف يورو.

وقال أندرو، لصحيفة «تليغراف» البريطانية: «خفق قلبي عندما فتحت تاريخ العمليات ووجدت حسابي قد أصبح خالياً».

رجل الأعمال البريطاني كان ضحية عملية سرقة وصلت قيمتها الإجمالية إلى 80 مليون يورو، حدثت هذا الأسبوع عن طريق استهداف محفظة «أتوميك»، وهي شركة إستونية توفر لعملائها حسابات إلكترونية (محافظ) لتخزين العملات المشفرة.

وأشارت شركة «إيليبتيك» البريطانية للأمن الإلكتروني بأصابع الاتهام إلى مجموعة «لازاروس»، وهي مجموعة سيئة السمعة من المخترقين الكوريين الشماليين، ويعتقد أنهم سرقوا أصولاً رقمية تفوق قيمتها ملياري دولار (1.56 مليار يورو) في مجموعة من عمليات السرقة من ضمنها هجوم إلكتروني استهدف هيئة الخدمات الصحية البريطانية في عام 2017.

عملات من كوريا الشمالية كما تظهر في معرض بجارتها الجنوبية (أ.ب)

وصرح مسؤولون كبار يتابعون نشاط مجموعة «لازاروس»، بأنها واحدة من أهم مكونات عمليات كوريا الشمالية العالمية للجريمة الإلكترونية المعقدة، التي تشمل الاختراق الإلكتروني، وسرقة العملات الرقمية المشفرة، وحتى إدارة شبكة من أفراد آخرين يعملون بشكل حر للقيام بأعمال تخص تكنولوجيا المعلومات لتفادي العقوبات، وجمع التمويل اللازم لبرنامج كوريا الشمالية النووي.

ومن مكتبه في وزارة الخارجية بكوريا الجنوبية، يعمل لي جون إيل، المدير العام لمكتب متابعة الشؤون النووية في كوريا الشمالية، على قيادة الجهود المشتركة لبلاده والولايات المتحدة لمراقبة ومواجهة التهديدات الإلكترونية للجارة الشمالية.

وفي مقابلة نادرة، قال «لي» إن بيونغ يانغ وجدت ضالتها في الفضاء الإلكتروني، وتحاول استغلال نقص التشريعات التي تحمي العملات المشفرة لصالحها.

وأضاف أن كوريا الشمالية أنشأت فريقاً من خبراء تكنولوجيا المعلومات العاملين في دول أخرى ويتلقون أجوراً مرتفعة، ويعملون بهويات مزيفة، وهو ما منح كيم جونغ أون زعيم كوريا الشمالية تمويلاً لطموحاته النووية.

وتابع: «أعتقد أن السرقات الإلكترونية وفريق خبراء تكنولوجيا المعلومات هم حالياً أكبر مصدر للدخل لكوريا الشمالية».

واستطرد: «من المثير للقلق أن هذه المجموعات الإلكترونية الخبيثة لديها روابط مع مصانع الذخيرة، ووزارة الدفاع، ومكتب المراقبة العامة (وهو وكالة استخباراتية تنفذ أنشطة سرية) في كوريا الشمالية، وكلها كيانات تقع تحت طائلة العقوبات لارتباطها بتطوير الأسلحة».

وأكمل: «تقديراتنا أنهم يجمعون كمية هائلة من الأموال عن طريق السرقة الإلكترونية، وتذهب إلى برنامج تطوير الأسلحة. ولأن المملكة المتحدة مركز مالي عالمي من الممكن أن يصبح هدفاً جيداً جداً لكوريا الشمالية».

ووفقاً لشركة «إيليبتيك»، فأكثر من 5 آلاف حساب رقمي قد تأثرت بالهجوم على شركة «أتوميك»، وعلى الأقل 10 أشخاص فقدوا أكثر من مليون دولار، وأكثر من 160 شخصاً آخرين فقدوا أكثر من 100 ألف دولار.

تقديرات جهاز الاستخبارات في كوريا الجنوبية تشير إلى أن جارتها الشمالية سرقت ما يصل إلى 1.2 مليار دولار من العملات المشفرة منذ عام 2017، منها 626 مليون دولار في عام 2022 وحده. بينما تقديرات الأميركيين تقول إن الرقم أكبر من ذلك.

صاروخ كوري شمالي يحمل قمراً صناعياً (أ.ب)

ونقلت صحيفة «وول ستريت جورنال»، هذا الأسبوع، عن محلل في مجال «البلوك تشين» بشركة «تشاينا أناليسيس»، أن السرقات الإلكترونية وفرت ما يقرب من 3 مليارات دولار لكوريا الشمالية خلال آخر 5 سنوات. وأكد مسؤولون أميركيون أن هذه الأموال تذهب لتمويل نحو 50 في المائة من برامج تطوير الصواريخ الباليستية.

هذه الزيادة في عمليات السرقة الإلكترونية تتزامن مع ارتفاع حاد في عمليات اختبار الأسلحة، بما فيها الصواريخ الباليستية العابرة للقارات خلال العام الماضي.

وقال مسؤولون أميركيون إن فرق خبراء تكنولوجيا المعلومات الذين يعملون لصالح كوريا الشمالية يتخفون خلف هويات مزورة تشير إلى أنهم يعملون من شرق آسيا أو شرق أوروبا أو شركات في الولايات المتحدة. ويتلقون أجوراً من كوريا الشمالية تقترب من 3 ملايين دولار سنوياً.

هؤلاء الذين يعملون بشكل غير شرعي من الصعب رصدهم، ويعملون من خارج روسيا والصين للحصول على عقود عمل حرة لتطوير برمجيات أو تطبيقات للهواتف الجوالة. ويستخدمون أشخاصاً آخرين كـ«واجهات» لمساعدتهم في النجاح بمقابلات العمل، وعند تعيينهم يقومون بتعديل التطبيقات ليمكنهم اختراقها.

«لي» وفريقه جمعوا قائمة من الأشخاص المشبوهين لتساعد الشركات في التعرف على خبراء التقنية التابعين لكوريا الشمالية. وحذر «لي» من تدفق فرق الجريمة الإلكترونية في حال فتحت كوريا الشمالية حدودها بعد مرور جائحة كوفيد، مضيفاً: «ستكون هناك نقاط ضعف وسيحاولون استغلالها، لهذا نتواصل مع الجميع حول العالم لتوعيتهم بالتهديات».

كيم جونغ أون زعيم كوريا الشمالية (رويترز)

وبينما يطور الكوريون الشماليون تقنياتهم، يقع كثير من الأبرياء ضحايا.

إحدى ضحايا سرقة «أتوميك»، طلبت عدم الإفصاح عن اسمها، قالت إنها كانت تستخدم محفظتها الإلكترونية لاستقبال راتبها، وكما حدث مع أناستاسيو فقد فقدت كل رصيدها.

وأوضحت: «كان هذا كل المال الذي جمعته في روسيا لبدء حياة جديدة، الآن ستصبح الأمور أصعب ألف مرة».

من جانبه، يعتقد أناستاسيو أن الاختراق حدث عن طريق شفرة برمجية خبيثة، لكنه يتشكك أن في الأمر «مؤامرة من كوريا الشمالية»، ويرى أن الشركة لم تفعل ما يكفي لمساعدة الضحايا.

على الجانب الآخر، تقول شركة «أتوميك» إنها ملتزمة بمساعدة كثير من ضحايا الاختراق قدر الإمكان، وإنها تواصلت مع محقق كبير لتتبع المال المسروق وتنسق مع البورصة والسلطات.