كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كانت عقارب الساعة تشير إلى الساعة 10:36 صباحاً، حينما اكتشف أندرو أناستاسيو، وهو رجل أعمال بريطاني يعمل في مجال التكنولوجيا المالية، أنه تعرض للسرقة وفقد عملات مشفرة تقارب قيمتها 80 ألف يورو.

وقال أندرو، لصحيفة «تليغراف» البريطانية: «خفق قلبي عندما فتحت تاريخ العمليات ووجدت حسابي قد أصبح خالياً».

رجل الأعمال البريطاني كان ضحية عملية سرقة وصلت قيمتها الإجمالية إلى 80 مليون يورو، حدثت هذا الأسبوع عن طريق استهداف محفظة «أتوميك»، وهي شركة إستونية توفر لعملائها حسابات إلكترونية (محافظ) لتخزين العملات المشفرة.

وأشارت شركة «إيليبتيك» البريطانية للأمن الإلكتروني بأصابع الاتهام إلى مجموعة «لازاروس»، وهي مجموعة سيئة السمعة من المخترقين الكوريين الشماليين، ويعتقد أنهم سرقوا أصولاً رقمية تفوق قيمتها ملياري دولار (1.56 مليار يورو) في مجموعة من عمليات السرقة من ضمنها هجوم إلكتروني استهدف هيئة الخدمات الصحية البريطانية في عام 2017.

عملات من كوريا الشمالية كما تظهر في معرض بجارتها الجنوبية (أ.ب)

وصرح مسؤولون كبار يتابعون نشاط مجموعة «لازاروس»، بأنها واحدة من أهم مكونات عمليات كوريا الشمالية العالمية للجريمة الإلكترونية المعقدة، التي تشمل الاختراق الإلكتروني، وسرقة العملات الرقمية المشفرة، وحتى إدارة شبكة من أفراد آخرين يعملون بشكل حر للقيام بأعمال تخص تكنولوجيا المعلومات لتفادي العقوبات، وجمع التمويل اللازم لبرنامج كوريا الشمالية النووي.

ومن مكتبه في وزارة الخارجية بكوريا الجنوبية، يعمل لي جون إيل، المدير العام لمكتب متابعة الشؤون النووية في كوريا الشمالية، على قيادة الجهود المشتركة لبلاده والولايات المتحدة لمراقبة ومواجهة التهديدات الإلكترونية للجارة الشمالية.

وفي مقابلة نادرة، قال «لي» إن بيونغ يانغ وجدت ضالتها في الفضاء الإلكتروني، وتحاول استغلال نقص التشريعات التي تحمي العملات المشفرة لصالحها.

وأضاف أن كوريا الشمالية أنشأت فريقاً من خبراء تكنولوجيا المعلومات العاملين في دول أخرى ويتلقون أجوراً مرتفعة، ويعملون بهويات مزيفة، وهو ما منح كيم جونغ أون زعيم كوريا الشمالية تمويلاً لطموحاته النووية.

وتابع: «أعتقد أن السرقات الإلكترونية وفريق خبراء تكنولوجيا المعلومات هم حالياً أكبر مصدر للدخل لكوريا الشمالية».

واستطرد: «من المثير للقلق أن هذه المجموعات الإلكترونية الخبيثة لديها روابط مع مصانع الذخيرة، ووزارة الدفاع، ومكتب المراقبة العامة (وهو وكالة استخباراتية تنفذ أنشطة سرية) في كوريا الشمالية، وكلها كيانات تقع تحت طائلة العقوبات لارتباطها بتطوير الأسلحة».

وأكمل: «تقديراتنا أنهم يجمعون كمية هائلة من الأموال عن طريق السرقة الإلكترونية، وتذهب إلى برنامج تطوير الأسلحة. ولأن المملكة المتحدة مركز مالي عالمي من الممكن أن يصبح هدفاً جيداً جداً لكوريا الشمالية».

ووفقاً لشركة «إيليبتيك»، فأكثر من 5 آلاف حساب رقمي قد تأثرت بالهجوم على شركة «أتوميك»، وعلى الأقل 10 أشخاص فقدوا أكثر من مليون دولار، وأكثر من 160 شخصاً آخرين فقدوا أكثر من 100 ألف دولار.

تقديرات جهاز الاستخبارات في كوريا الجنوبية تشير إلى أن جارتها الشمالية سرقت ما يصل إلى 1.2 مليار دولار من العملات المشفرة منذ عام 2017، منها 626 مليون دولار في عام 2022 وحده. بينما تقديرات الأميركيين تقول إن الرقم أكبر من ذلك.

صاروخ كوري شمالي يحمل قمراً صناعياً (أ.ب)

ونقلت صحيفة «وول ستريت جورنال»، هذا الأسبوع، عن محلل في مجال «البلوك تشين» بشركة «تشاينا أناليسيس»، أن السرقات الإلكترونية وفرت ما يقرب من 3 مليارات دولار لكوريا الشمالية خلال آخر 5 سنوات. وأكد مسؤولون أميركيون أن هذه الأموال تذهب لتمويل نحو 50 في المائة من برامج تطوير الصواريخ الباليستية.

هذه الزيادة في عمليات السرقة الإلكترونية تتزامن مع ارتفاع حاد في عمليات اختبار الأسلحة، بما فيها الصواريخ الباليستية العابرة للقارات خلال العام الماضي.

وقال مسؤولون أميركيون إن فرق خبراء تكنولوجيا المعلومات الذين يعملون لصالح كوريا الشمالية يتخفون خلف هويات مزورة تشير إلى أنهم يعملون من شرق آسيا أو شرق أوروبا أو شركات في الولايات المتحدة. ويتلقون أجوراً من كوريا الشمالية تقترب من 3 ملايين دولار سنوياً.

هؤلاء الذين يعملون بشكل غير شرعي من الصعب رصدهم، ويعملون من خارج روسيا والصين للحصول على عقود عمل حرة لتطوير برمجيات أو تطبيقات للهواتف الجوالة. ويستخدمون أشخاصاً آخرين كـ«واجهات» لمساعدتهم في النجاح بمقابلات العمل، وعند تعيينهم يقومون بتعديل التطبيقات ليمكنهم اختراقها.

«لي» وفريقه جمعوا قائمة من الأشخاص المشبوهين لتساعد الشركات في التعرف على خبراء التقنية التابعين لكوريا الشمالية. وحذر «لي» من تدفق فرق الجريمة الإلكترونية في حال فتحت كوريا الشمالية حدودها بعد مرور جائحة كوفيد، مضيفاً: «ستكون هناك نقاط ضعف وسيحاولون استغلالها، لهذا نتواصل مع الجميع حول العالم لتوعيتهم بالتهديات».

كيم جونغ أون زعيم كوريا الشمالية (رويترز)

وبينما يطور الكوريون الشماليون تقنياتهم، يقع كثير من الأبرياء ضحايا.

إحدى ضحايا سرقة «أتوميك»، طلبت عدم الإفصاح عن اسمها، قالت إنها كانت تستخدم محفظتها الإلكترونية لاستقبال راتبها، وكما حدث مع أناستاسيو فقد فقدت كل رصيدها.

وأوضحت: «كان هذا كل المال الذي جمعته في روسيا لبدء حياة جديدة، الآن ستصبح الأمور أصعب ألف مرة».

من جانبه، يعتقد أناستاسيو أن الاختراق حدث عن طريق شفرة برمجية خبيثة، لكنه يتشكك أن في الأمر «مؤامرة من كوريا الشمالية»، ويرى أن الشركة لم تفعل ما يكفي لمساعدة الضحايا.

على الجانب الآخر، تقول شركة «أتوميك» إنها ملتزمة بمساعدة كثير من ضحايا الاختراق قدر الإمكان، وإنها تواصلت مع محقق كبير لتتبع المال المسروق وتنسق مع البورصة والسلطات.

قدّم مستشار الأمن القومي للبيت الأبيض جيك سوليفان للرئيس جو بايدن خيارات لـ«هجوم أميركي محتمل» على المنشآت النووية الإيرانية، إذا «تحرك الإيرانيون نحو امتلاك سلاح نووي» قبل موعد تنصيب دونالد ترمب في 20 يناير (كانون الثاني).

وقالت ثلاثة مصادر مطّلعة لموقع «أكسيوس» إن سوليفان عرض تفاصيل الهجوم على بايدن في اجتماع - قبل عدة أسابيع - ظلت تفاصيله سرية حتى الآن.

وقالت المصادر إن بايدن لم يمنح «الضوء الأخضر» لتوجيه الضربة خلال الاجتماع، و«لم يفعل ذلك منذ ذلك الحين». وناقش بايدن وفريقه للأمن القومي مختلف الخيارات والسيناريوهات خلال الاجتماع الذي جرى قبل شهر تقريباً، لكن الرئيس لم يتخذ أي قرار نهائي، بحسب المصادر.

وقال مسؤول أميركي مطّلع على الأمر إن اجتماع البيت الأبيض «لم يكن مدفوعاً بمعلومات مخابراتية جديدة ولم يكن المقصود منه أن ينتهي بقرار بنعم أو لا من جانب بايدن».

وكشف المسؤول عن أن ذلك كان جزءاً من مناقشة حول «تخطيط السيناريو الحكيم» لكيفية رد الولايات المتحدة إذا اتخذت إيران خطوات مثل تخصيب اليورانيوم بنسبة نقاء 90 في المائة قبل 20 يناير (كانون الثاني).

وقال مصدر آخر إنه لا توجد حالياً مناقشات نشطة داخل البيت الأبيض بشأن العمل العسكري المحتمل ضد المنشآت النووية الإيرانية.

وأشار سوليفان مؤخراً إلى أن إدارة بايدن تشعر بالقلق من أن تسعى إيران، التي اعتراها الضعف، إلى امتلاك سلاح نووي، مضيفاً أنه يُطلع فريق ترمب على هذا الخطر.

وتعرض نفوذ إيران في الشرق الأوسط لانتكاسات بعد الهجمات الإسرائيلية على حليفتيها حركة «حماس» الفلسطينية وجماعة «حزب الله» اللبنانية، وما أعقب ذلك من سقوط نظام الرئيس بشار الأسد في سوريا.

وقال سوليفان لشبكة «سي إن إن» الأميركية: «القدرات التقليدية» لطهران تراجعت؛ في إشارة إلى ضربات إسرائيلية في الآونة الأخيرة لمنشآت إيرانية، منها مصانع لإنتاج الصواريخ ودفاعات جوية. وأضاف: «ليس من المستغرب أن تكون هناك أصوات (في إيران) تقول: (ربما يتعين علينا أن نسعى الآن لامتلاك سلاح نووي... ربما يتعين علينا إعادة النظر في عقيدتنا النووية)».

وقالت مصادر لـ«أكسيوس»، اليوم، إن بعض مساعدي بايدن، بمن في ذلك سوليفان، يعتقدون أن ضعف الدفاعات الجوية والقدرات الصاروخية الإيرانية، إلى جانب تقليص قدرات وكلاء طهران الإقليميين، من شأنه أن يدعم احتمالات توجيه ضربة ناجحة، ويقلل من خطر الانتقام الإيراني.

وقال مسؤول أميركي إن سوليفان لم يقدّم أي توصية لبايدن بشأن هذا الموضوع، لكنه ناقش فقط تخطيط السيناريو. ورفض البيت الأبيض التعليق.

كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟