كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كيم جونغ أون زعيم كوريا الشمالية (رويترز)
كيم جونغ أون زعيم كوريا الشمالية (رويترز)
TT

كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كيم جونغ أون زعيم كوريا الشمالية (رويترز)
كيم جونغ أون زعيم كوريا الشمالية (رويترز)

كانت عقارب الساعة تشير إلى الساعة 10:36 صباحاً، حينما اكتشف أندرو أناستاسيو، وهو رجل أعمال بريطاني يعمل في مجال التكنولوجيا المالية، أنه تعرض للسرقة وفقد عملات مشفرة تقارب قيمتها 80 ألف يورو.

وقال أندرو، لصحيفة «تليغراف» البريطانية: «خفق قلبي عندما فتحت تاريخ العمليات ووجدت حسابي قد أصبح خالياً».

رجل الأعمال البريطاني كان ضحية عملية سرقة وصلت قيمتها الإجمالية إلى 80 مليون يورو، حدثت هذا الأسبوع عن طريق استهداف محفظة «أتوميك»، وهي شركة إستونية توفر لعملائها حسابات إلكترونية (محافظ) لتخزين العملات المشفرة.

وأشارت شركة «إيليبتيك» البريطانية للأمن الإلكتروني بأصابع الاتهام إلى مجموعة «لازاروس»، وهي مجموعة سيئة السمعة من المخترقين الكوريين الشماليين، ويعتقد أنهم سرقوا أصولاً رقمية تفوق قيمتها ملياري دولار (1.56 مليار يورو) في مجموعة من عمليات السرقة من ضمنها هجوم إلكتروني استهدف هيئة الخدمات الصحية البريطانية في عام 2017.

عملات من كوريا الشمالية كما تظهر في معرض بجارتها الجنوبية (أ.ب)

وصرح مسؤولون كبار يتابعون نشاط مجموعة «لازاروس»، بأنها واحدة من أهم مكونات عمليات كوريا الشمالية العالمية للجريمة الإلكترونية المعقدة، التي تشمل الاختراق الإلكتروني، وسرقة العملات الرقمية المشفرة، وحتى إدارة شبكة من أفراد آخرين يعملون بشكل حر للقيام بأعمال تخص تكنولوجيا المعلومات لتفادي العقوبات، وجمع التمويل اللازم لبرنامج كوريا الشمالية النووي.

ومن مكتبه في وزارة الخارجية بكوريا الجنوبية، يعمل لي جون إيل، المدير العام لمكتب متابعة الشؤون النووية في كوريا الشمالية، على قيادة الجهود المشتركة لبلاده والولايات المتحدة لمراقبة ومواجهة التهديدات الإلكترونية للجارة الشمالية.

وفي مقابلة نادرة، قال «لي» إن بيونغ يانغ وجدت ضالتها في الفضاء الإلكتروني، وتحاول استغلال نقص التشريعات التي تحمي العملات المشفرة لصالحها.

وأضاف أن كوريا الشمالية أنشأت فريقاً من خبراء تكنولوجيا المعلومات العاملين في دول أخرى ويتلقون أجوراً مرتفعة، ويعملون بهويات مزيفة، وهو ما منح كيم جونغ أون زعيم كوريا الشمالية تمويلاً لطموحاته النووية.

وتابع: «أعتقد أن السرقات الإلكترونية وفريق خبراء تكنولوجيا المعلومات هم حالياً أكبر مصدر للدخل لكوريا الشمالية».

واستطرد: «من المثير للقلق أن هذه المجموعات الإلكترونية الخبيثة لديها روابط مع مصانع الذخيرة، ووزارة الدفاع، ومكتب المراقبة العامة (وهو وكالة استخباراتية تنفذ أنشطة سرية) في كوريا الشمالية، وكلها كيانات تقع تحت طائلة العقوبات لارتباطها بتطوير الأسلحة».

وأكمل: «تقديراتنا أنهم يجمعون كمية هائلة من الأموال عن طريق السرقة الإلكترونية، وتذهب إلى برنامج تطوير الأسلحة. ولأن المملكة المتحدة مركز مالي عالمي من الممكن أن يصبح هدفاً جيداً جداً لكوريا الشمالية».

ووفقاً لشركة «إيليبتيك»، فأكثر من 5 آلاف حساب رقمي قد تأثرت بالهجوم على شركة «أتوميك»، وعلى الأقل 10 أشخاص فقدوا أكثر من مليون دولار، وأكثر من 160 شخصاً آخرين فقدوا أكثر من 100 ألف دولار.

تقديرات جهاز الاستخبارات في كوريا الجنوبية تشير إلى أن جارتها الشمالية سرقت ما يصل إلى 1.2 مليار دولار من العملات المشفرة منذ عام 2017، منها 626 مليون دولار في عام 2022 وحده. بينما تقديرات الأميركيين تقول إن الرقم أكبر من ذلك.

صاروخ كوري شمالي يحمل قمراً صناعياً (أ.ب)

ونقلت صحيفة «وول ستريت جورنال»، هذا الأسبوع، عن محلل في مجال «البلوك تشين» بشركة «تشاينا أناليسيس»، أن السرقات الإلكترونية وفرت ما يقرب من 3 مليارات دولار لكوريا الشمالية خلال آخر 5 سنوات. وأكد مسؤولون أميركيون أن هذه الأموال تذهب لتمويل نحو 50 في المائة من برامج تطوير الصواريخ الباليستية.

هذه الزيادة في عمليات السرقة الإلكترونية تتزامن مع ارتفاع حاد في عمليات اختبار الأسلحة، بما فيها الصواريخ الباليستية العابرة للقارات خلال العام الماضي.

وقال مسؤولون أميركيون إن فرق خبراء تكنولوجيا المعلومات الذين يعملون لصالح كوريا الشمالية يتخفون خلف هويات مزورة تشير إلى أنهم يعملون من شرق آسيا أو شرق أوروبا أو شركات في الولايات المتحدة. ويتلقون أجوراً من كوريا الشمالية تقترب من 3 ملايين دولار سنوياً.

هؤلاء الذين يعملون بشكل غير شرعي من الصعب رصدهم، ويعملون من خارج روسيا والصين للحصول على عقود عمل حرة لتطوير برمجيات أو تطبيقات للهواتف الجوالة. ويستخدمون أشخاصاً آخرين كـ«واجهات» لمساعدتهم في النجاح بمقابلات العمل، وعند تعيينهم يقومون بتعديل التطبيقات ليمكنهم اختراقها.

«لي» وفريقه جمعوا قائمة من الأشخاص المشبوهين لتساعد الشركات في التعرف على خبراء التقنية التابعين لكوريا الشمالية. وحذر «لي» من تدفق فرق الجريمة الإلكترونية في حال فتحت كوريا الشمالية حدودها بعد مرور جائحة كوفيد، مضيفاً: «ستكون هناك نقاط ضعف وسيحاولون استغلالها، لهذا نتواصل مع الجميع حول العالم لتوعيتهم بالتهديات».

كيم جونغ أون زعيم كوريا الشمالية (رويترز)

وبينما يطور الكوريون الشماليون تقنياتهم، يقع كثير من الأبرياء ضحايا.

إحدى ضحايا سرقة «أتوميك»، طلبت عدم الإفصاح عن اسمها، قالت إنها كانت تستخدم محفظتها الإلكترونية لاستقبال راتبها، وكما حدث مع أناستاسيو فقد فقدت كل رصيدها.

وأوضحت: «كان هذا كل المال الذي جمعته في روسيا لبدء حياة جديدة، الآن ستصبح الأمور أصعب ألف مرة».

من جانبه، يعتقد أناستاسيو أن الاختراق حدث عن طريق شفرة برمجية خبيثة، لكنه يتشكك أن في الأمر «مؤامرة من كوريا الشمالية»، ويرى أن الشركة لم تفعل ما يكفي لمساعدة الضحايا.

على الجانب الآخر، تقول شركة «أتوميك» إنها ملتزمة بمساعدة كثير من ضحايا الاختراق قدر الإمكان، وإنها تواصلت مع محقق كبير لتتبع المال المسروق وتنسق مع البورصة والسلطات.


مقالات ذات صلة

اختلاف السياسات النقدية يُضعف «سلاح ترمب» التجاري

الاقتصاد الرئيس الأميركي دونالد ترمب بعد توقيع أوامر تنفيذية في يوم تنصيبه لولاية رئاسية ثانية في واشنطن (رويترز)

اختلاف السياسات النقدية يُضعف «سلاح ترمب» التجاري

تشير التقلبات الحادة في أسواق العملات إلى أن البنوك المركزية لا تزال تمتلك هامشاً لمواصلة خفض الفائدة، في حين يستمر فك الارتباط التدريجي مع «المركزي الأميركي».

«الشرق الأوسط» (لندن)
الاقتصاد مجموعة من العملات تشمل اليورو والدولار الأميركي والين الياباني والجنيه الإسترليني واليوان الصيني (رويترز)

تقلبات العملات تكشف عن إعادة تشكيل الموقف التجاري للإدارة الأميركية

تشير التقلبات الكبيرة في استجابة العملات للتهديدات المتقطعة بشأن التعريفات الجمركية الأميركية هذا الأسبوع إلى أن هناك جهوداً مستمرة من جانب الإدارة الجديدة.

«الشرق الأوسط» (لندن)
الاقتصاد منحنى مؤشر «داكس» في بورصة فرنكفورت (د.ب.أ)

تذبذب الأسهم العالمية مع ترقب بيانات الوظائف الأميركية

تذبذبت الأسهم العالمية، يوم الجمعة، قبيل صدور بيانات الوظائف الأميركية الرئيسية، حيث راقب المستثمرون احتمالات تجنب اندلاع حرب تجارية موسعة.

«الشرق الأوسط» (سنغافورة )
الاقتصاد أوراق نقدية روسية من فئات مختلفة في وارسو (رويترز)

الروبل يحقق مكاسب بنسبة 15 % منذ بداية العام

شهد الروبل ارتفاعاً ملحوظاً أمام الدولار الأميركي، يوم الخميس، مدعوماً بأنباء عن محادثات محتملة بين روسيا والولايات المتحدة بشأن الوضع في أوكرانيا.

«الشرق الأوسط» (موسكو)
الاقتصاد العملة الإيرانية في أدنى مستوى منخفض مقابل الدولار (رويترز)

العملة الإيرانية تهوي إلى مستوى قياسي منخفض

هبطت العملة الإيرانية، الأربعاء، إلى مستوى قياسي منخفض بلغ 850 ألف ريال مقابل الدولار الواحد بعد أن أمر دونالد ترمب باستئناف حملة «الضغط الأقصى».

«الشرق الأوسط» (طهران)

البيض في جنوب أفريقيا يرفضون عرض ترمب لإعادة توطينهم

الرئيس الأميركي دونالد ترمب (رويترز)
الرئيس الأميركي دونالد ترمب (رويترز)
TT

البيض في جنوب أفريقيا يرفضون عرض ترمب لإعادة توطينهم

الرئيس الأميركي دونالد ترمب (رويترز)
الرئيس الأميركي دونالد ترمب (رويترز)

ربما لا يلقى عرض الرئيس الأميركي دونالد ترمب لإعادة توطين أصحاب البشرة البيضاء من مواطني جنوب أفريقيا كلاجئين فارين من الاضطهاد القبول الذي توقعه، حتى كجماعات ضغط يمينية مدافعة عن البيض ترغب في «معالجة الظلم» الذي تمارسه الأغلبية من أصحاب البشرة السمراء على أرض الوطن.

ووقَع ترمب، يوم الجمعة، أمراً تنفيذياً بخفض المساعدات الأميركية لجنوب أفريقيا، مشيراً إلى قانون نزع الملكية الذي وقَّعه الرئيس سيريل رامافوزا، الشهر الماضي، لمعالجة التفاوت في ملكية الأراضي الناجم عن تاريخ تفوق البيض في جنوب أفريقيا.

ووفقاً لـ«رويترز»، نص القرار على إعادة توطين «الأفريكانيين في جنوب أفريقيا، بوصفهم ضحايا للتمييز العنصري» كلاجئين في الولايات المتحدة.

ويطلق وصف «الأفريكانيين» في الغالب على ذوي البشرة البيضاء من الوافدين قديماً إلى جنوب أفريقيا من هولندا وفرنسا، الذين يمتلكون معظم الأراضي الزراعية في البلاد.

وقال متقاعد يبلغ من العمر 78 عاماً يعيش في بلدة بالقرب من كيب تاون: «إذا لم يكن لدى المرء أي مشكلات هنا، فلماذا يريد الرحيل؟».

وأضاف: «لم نتعرض لأي استيلاء بشكل سيئ حقاً على أرضنا، والناس يواصلون حياتهم بشكل طبيعي وتعلمون ذلك، فماذا ستفعلون؟».

ومن خلال القانون تسعى السلطات إلى معالجة التفاوت على أساس عنصري في ملكية الأراضي - وهو ما ترك ثلاثة أرباع الأراضي المملوكة للقطاع الخاص في أيدي الأقلية البيضاء - من خلال تسهيل مصادرة الدولة للأراضي لصالح الملكية العامة.

ودافع رامافوزا عن هذه السياسة.

وتشير بيانات هيئة الإحصاء إلى أن البيض يمثلون 7.2 في المائة من سكان جنوب أفريقيا البالغ عددهم 63 مليون نسمة. ولا توضح البيانات عدد الأفريكانيين.

ويقول حزب المؤتمر الوطني الأفريقي بزعامة رامافوزا، وهو الحزب الأكبر في الائتلاف الحاكم، إن ترمب يعمل على تضخيم المعلومات المضللة التي تروجها منظمة «أفري فورام»، وهي جماعة ضغط يقودها الأفريكانيون.

وقالت الجماعة التي مارست الضغط على إدارة ترامب السابقة بشأن قضيتها إنها لن تقبل العرض.

وقال كالي كريل الرئيس التنفيذي لمنظمة «أفري فورام»، السبت: «الهجرة لا تقدم سوى فرصة للأفريكانيين المستعدين للتعرض لخطر التضحية بالهوية الثقافية لأحفادهم كأفريكانيين. الثمن باهظ للغاية».

وبشكل منفصل عبرت حركة «تضامن» عن تمسُّكها بجنوب أفريقيا. وتضم الحركة «أفري فورام» ونقابة «تضامن» العمالية، وتقول إنها تمثل نحو 600 ألف أُسرة أفريكانية ومليوني فرد.

وقالت حركة «تضامن»: «قد نختلف مع المؤتمر الوطني الأفريقي، لكننا نحب بلدنا. وكما هي الحال في أي مجتمع، هناك أفراد يرغبون في الهجرة، لكن إعادة توطين الأفريكانيين كلاجئين ليس حلاً بالنسبة لنا».

كما رفض ممثلون لمنطقة أورانيا التي يسكنها الأفريكانيون فقط وتقع في قلب البلاد، عرض ترامب، وقالوا: «الأفريكانيون لا يريدون أن يكونوا لاجئين. نحن نحب وطننا ونلتزم به».