كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كيم جونغ أون زعيم كوريا الشمالية (رويترز)
كيم جونغ أون زعيم كوريا الشمالية (رويترز)
TT

كيف سرق مخترقون من كوريا الشمالية بريطانيين لتمويل «أسلحة كيم»؟

كيم جونغ أون زعيم كوريا الشمالية (رويترز)
كيم جونغ أون زعيم كوريا الشمالية (رويترز)

كانت عقارب الساعة تشير إلى الساعة 10:36 صباحاً، حينما اكتشف أندرو أناستاسيو، وهو رجل أعمال بريطاني يعمل في مجال التكنولوجيا المالية، أنه تعرض للسرقة وفقد عملات مشفرة تقارب قيمتها 80 ألف يورو.

وقال أندرو، لصحيفة «تليغراف» البريطانية: «خفق قلبي عندما فتحت تاريخ العمليات ووجدت حسابي قد أصبح خالياً».

رجل الأعمال البريطاني كان ضحية عملية سرقة وصلت قيمتها الإجمالية إلى 80 مليون يورو، حدثت هذا الأسبوع عن طريق استهداف محفظة «أتوميك»، وهي شركة إستونية توفر لعملائها حسابات إلكترونية (محافظ) لتخزين العملات المشفرة.

وأشارت شركة «إيليبتيك» البريطانية للأمن الإلكتروني بأصابع الاتهام إلى مجموعة «لازاروس»، وهي مجموعة سيئة السمعة من المخترقين الكوريين الشماليين، ويعتقد أنهم سرقوا أصولاً رقمية تفوق قيمتها ملياري دولار (1.56 مليار يورو) في مجموعة من عمليات السرقة من ضمنها هجوم إلكتروني استهدف هيئة الخدمات الصحية البريطانية في عام 2017.

عملات من كوريا الشمالية كما تظهر في معرض بجارتها الجنوبية (أ.ب)

وصرح مسؤولون كبار يتابعون نشاط مجموعة «لازاروس»، بأنها واحدة من أهم مكونات عمليات كوريا الشمالية العالمية للجريمة الإلكترونية المعقدة، التي تشمل الاختراق الإلكتروني، وسرقة العملات الرقمية المشفرة، وحتى إدارة شبكة من أفراد آخرين يعملون بشكل حر للقيام بأعمال تخص تكنولوجيا المعلومات لتفادي العقوبات، وجمع التمويل اللازم لبرنامج كوريا الشمالية النووي.

ومن مكتبه في وزارة الخارجية بكوريا الجنوبية، يعمل لي جون إيل، المدير العام لمكتب متابعة الشؤون النووية في كوريا الشمالية، على قيادة الجهود المشتركة لبلاده والولايات المتحدة لمراقبة ومواجهة التهديدات الإلكترونية للجارة الشمالية.

وفي مقابلة نادرة، قال «لي» إن بيونغ يانغ وجدت ضالتها في الفضاء الإلكتروني، وتحاول استغلال نقص التشريعات التي تحمي العملات المشفرة لصالحها.

وأضاف أن كوريا الشمالية أنشأت فريقاً من خبراء تكنولوجيا المعلومات العاملين في دول أخرى ويتلقون أجوراً مرتفعة، ويعملون بهويات مزيفة، وهو ما منح كيم جونغ أون زعيم كوريا الشمالية تمويلاً لطموحاته النووية.

وتابع: «أعتقد أن السرقات الإلكترونية وفريق خبراء تكنولوجيا المعلومات هم حالياً أكبر مصدر للدخل لكوريا الشمالية».

واستطرد: «من المثير للقلق أن هذه المجموعات الإلكترونية الخبيثة لديها روابط مع مصانع الذخيرة، ووزارة الدفاع، ومكتب المراقبة العامة (وهو وكالة استخباراتية تنفذ أنشطة سرية) في كوريا الشمالية، وكلها كيانات تقع تحت طائلة العقوبات لارتباطها بتطوير الأسلحة».

وأكمل: «تقديراتنا أنهم يجمعون كمية هائلة من الأموال عن طريق السرقة الإلكترونية، وتذهب إلى برنامج تطوير الأسلحة. ولأن المملكة المتحدة مركز مالي عالمي من الممكن أن يصبح هدفاً جيداً جداً لكوريا الشمالية».

ووفقاً لشركة «إيليبتيك»، فأكثر من 5 آلاف حساب رقمي قد تأثرت بالهجوم على شركة «أتوميك»، وعلى الأقل 10 أشخاص فقدوا أكثر من مليون دولار، وأكثر من 160 شخصاً آخرين فقدوا أكثر من 100 ألف دولار.

تقديرات جهاز الاستخبارات في كوريا الجنوبية تشير إلى أن جارتها الشمالية سرقت ما يصل إلى 1.2 مليار دولار من العملات المشفرة منذ عام 2017، منها 626 مليون دولار في عام 2022 وحده. بينما تقديرات الأميركيين تقول إن الرقم أكبر من ذلك.

صاروخ كوري شمالي يحمل قمراً صناعياً (أ.ب)

ونقلت صحيفة «وول ستريت جورنال»، هذا الأسبوع، عن محلل في مجال «البلوك تشين» بشركة «تشاينا أناليسيس»، أن السرقات الإلكترونية وفرت ما يقرب من 3 مليارات دولار لكوريا الشمالية خلال آخر 5 سنوات. وأكد مسؤولون أميركيون أن هذه الأموال تذهب لتمويل نحو 50 في المائة من برامج تطوير الصواريخ الباليستية.

هذه الزيادة في عمليات السرقة الإلكترونية تتزامن مع ارتفاع حاد في عمليات اختبار الأسلحة، بما فيها الصواريخ الباليستية العابرة للقارات خلال العام الماضي.

وقال مسؤولون أميركيون إن فرق خبراء تكنولوجيا المعلومات الذين يعملون لصالح كوريا الشمالية يتخفون خلف هويات مزورة تشير إلى أنهم يعملون من شرق آسيا أو شرق أوروبا أو شركات في الولايات المتحدة. ويتلقون أجوراً من كوريا الشمالية تقترب من 3 ملايين دولار سنوياً.

هؤلاء الذين يعملون بشكل غير شرعي من الصعب رصدهم، ويعملون من خارج روسيا والصين للحصول على عقود عمل حرة لتطوير برمجيات أو تطبيقات للهواتف الجوالة. ويستخدمون أشخاصاً آخرين كـ«واجهات» لمساعدتهم في النجاح بمقابلات العمل، وعند تعيينهم يقومون بتعديل التطبيقات ليمكنهم اختراقها.

«لي» وفريقه جمعوا قائمة من الأشخاص المشبوهين لتساعد الشركات في التعرف على خبراء التقنية التابعين لكوريا الشمالية. وحذر «لي» من تدفق فرق الجريمة الإلكترونية في حال فتحت كوريا الشمالية حدودها بعد مرور جائحة كوفيد، مضيفاً: «ستكون هناك نقاط ضعف وسيحاولون استغلالها، لهذا نتواصل مع الجميع حول العالم لتوعيتهم بالتهديات».

كيم جونغ أون زعيم كوريا الشمالية (رويترز)

وبينما يطور الكوريون الشماليون تقنياتهم، يقع كثير من الأبرياء ضحايا.

إحدى ضحايا سرقة «أتوميك»، طلبت عدم الإفصاح عن اسمها، قالت إنها كانت تستخدم محفظتها الإلكترونية لاستقبال راتبها، وكما حدث مع أناستاسيو فقد فقدت كل رصيدها.

وأوضحت: «كان هذا كل المال الذي جمعته في روسيا لبدء حياة جديدة، الآن ستصبح الأمور أصعب ألف مرة».

من جانبه، يعتقد أناستاسيو أن الاختراق حدث عن طريق شفرة برمجية خبيثة، لكنه يتشكك أن في الأمر «مؤامرة من كوريا الشمالية»، ويرى أن الشركة لم تفعل ما يكفي لمساعدة الضحايا.

على الجانب الآخر، تقول شركة «أتوميك» إنها ملتزمة بمساعدة كثير من ضحايا الاختراق قدر الإمكان، وإنها تواصلت مع محقق كبير لتتبع المال المسروق وتنسق مع البورصة والسلطات.


مقالات ذات صلة

الدولار يحقق أعلى مستوى في 4 أشهر

الاقتصاد تُفحص وتُطوى وتُعبأ أوراق الدولار خلال عملية الإنتاج بمكتب النقش والطباعة في واشنطن (رويترز)

الدولار يحقق أعلى مستوى في 4 أشهر

ارتفع الدولار الأميركي إلى أعلى مستوى له في 4 أشهر مقابل العملات الرئيسية يوم الثلاثاء، بينما واصلت عملة «بتكوين» تحقيق أرقام قياسية جديدة.

«الشرق الأوسط» (طوكيو - لندن)
الاقتصاد متداول في «بورصة نيويورك» للأوراق المالية (رويترز)

أسواق المال في حالة ترقب قبيل الانتخابات الأميركية

استقرت الأسهم يوم الثلاثاء، لكن التقلبات الضمنية زادت بأسواق العملات، في إشارة مبكرة إلى تحركات غير اعتيادية بالأسواق خلال الأيام المقبلة.

«الشرق الأوسط» (لندن)
الاقتصاد أوراق نقدية من فئة الوون الكوري الجنوبي واليوان الصيني والين الياباني والدولار الأميركي (رويترز)

ارتفاع العملات الآسيوية قبل الانتخابات الأميركية واجتماع «الفيدرالي»

ارتفعت معظم العملات الآسيوية يوم الاثنين، حيث تراجع الدولار في بداية أسبوع حاسم يهيمن عليه الانتخابات الرئاسية الأميركية، واجتماع مجلس الاحتياطي الفيدرالي.

«الشرق الأوسط» (سنغافورة)
الاقتصاد أوراق نقدية من الدولار الأميركي (رويترز)

الدولار يوقف مكاسبه في انتظار بيانات الوظائف الأميركية

حوَّم الدولار قرب أعلى مستوياته في ثلاثة أشهر، الأربعاء، خلال أسبوع حافل ببيانات الاقتصاد الكلي التي قد تكشف عن مسار السياسة النقدية الأميركية.

«الشرق الأوسط» (لندن)
الاقتصاد أوراق نقدية من الدولار الأميركي والين الياباني (رويترز)

الدولار يتجه لتسجيل مكاسب شهرية... والين يتراجع

يتجه الدولار إلى تسجيل مكاسب شهرية بدعم من ارتفاع عوائد سندات الخزانة الأميركية في حين هبط الين إلى أدنى مستوى في ثلاثة أشهر اليوم الاثنين.

«الشرق الأوسط» (لندن)

الخارجية الأميركية: جنود من كوريا الشمالية ينضمون لروسيا في الحرب

قوات روسية بمنطقة كورسك على الحدود مع أوكرانيا (أ.ب)
قوات روسية بمنطقة كورسك على الحدود مع أوكرانيا (أ.ب)
TT

الخارجية الأميركية: جنود من كوريا الشمالية ينضمون لروسيا في الحرب

قوات روسية بمنطقة كورسك على الحدود مع أوكرانيا (أ.ب)
قوات روسية بمنطقة كورسك على الحدود مع أوكرانيا (أ.ب)

قالت وزارة الخارجية الأميركية، اليوم (الثلاثاء)، إن قوات من كوريا الشمالية بدأت الاشتراك في عمليات قتالية في صفوف القوات الروسية، معبرة عن قلقها من استعانة روسيا بكوريا الشمالية لإرسال جنود للمشاركة في حربها على أوكرانيا.

وحسب «رويترز»، قال فيدانت باتيل، نائب المتحدث باسم وزارة الخارجية الأميركية للصحافيين في إفادة: «أرسلت جمهورية كوريا الشعبية الديمقراطية أكثر من 10 آلاف جندي إلى شرق روسيا، وانتقل أغلبهم إلى منطقة كورسك في أقصى الغرب؛ حيث بدأوا الاشتراك في عمليات قتالية في صف القوات الروسية».