امرأة من أريزونا تُسجن بتهمة مساعدة كوريا الشمالية على التسلل إلى القوى العاملة الأمريكية
حُكم على أحد مؤثري تطبيق تيك توك المقيم في أريزونا بالسجن لمدة ثماني سنوات ونصف في السجن الفيدرالي بتهمة مساعدة عملاء من كوريا الشمالية في التسلل إلى شركات التكنولوجيا والعملات المشفرة الأمريكية باستخدام هويات مسروقة ووثائق مزورة.
وتكشف القضية البارزة كيف تستغل كوريا الشمالية العمل الحر العالمي والتوظيف عن بعد لتمويل برنامجها للأسلحة النووية سراً من خلال تجاوز العقوبات الدولية.
وبحسب مكتب المدعي العام الأمريكي لمنطقة كولومبيا، أدينت كريستينا ماري تشابمان بتهمة التآمر على الاحتيال الإلكتروني، وسرقة الهوية المشددة، والتآمر على غسل الأموال، بسبب دورها في عملية جريمة إلكترونية متطورة تدعمها حكومة كوريا الشمالية.
وكشف المحققون الفيدراليون أن تشابمان لعبت دورا محوريا في المخطط من خلال إدارة ما يعرف بـ "مزرعة أجهزة الكمبيوتر المحمولة" من منزلها في أريزونا.
سمح هذا الإعداد للعاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية بالوصول عن بعد إلى شبكات الشركات الأمريكية بينما يبدو أنهم متواجدون في الولايات المتحدة.
تم تعيين هؤلاء العمال كمتعاقدين عن بعد باستخدام هويات أمريكية مسروقة أو مزيفة.
بين عام 2020 واعتقالها، ساعدت تشابمان أكثر من 300 عميل كوري شمالي في تأمين وظائف عن بعد بشكل احتيالي مع مجموعة واسعة من المنظمات التي يقع مقرها في الولايات المتحدة، بما في ذلك شركات فورتشن 500، وشبكة تلفزيونية كبرى، وشركة رائدة في تصنيع الطائرات والفضاء.
وقد سمحت البنية التحتية لهؤلاء العملاء الأجانب بتجاوز عمليات التحقق من الموقع الجغرافي والحفاظ على مظهر العمل المشروع.
ولم يكن دور تشابمان يقتصر على تمكين هؤلاء العملاء من الوصول عن بعد فحسب، بل ساعدتهم أيضًا في إدارة وغسل الدخل الذي حصلوا عليه.
تم تحويل الأجور المدفوعة بموجب هويات أمريكية مزيفة أو مسروقة عبر الحسابات المصرفية الشخصية والتجارية لتشابمان.
ومن هناك، تم إعادة توجيه الأموال إلى كوريا الشمالية أو تم تقديمها بشكل غير صحيح إلى أنظمة الضرائب والضمان الاجتماعي الأمريكية لتجنب اكتشافها من قبل السلطات الفيدرالية.
وأكدت السلطات أيضًا أنها كانت مسؤولة عن شحن العشرات من أجهزة الكمبيوتر المحمولة إلى الخارج، بما في ذلك شحنات إلى مدينة صينية بالقرب من الحدود الكورية الشمالية.
وأسفر البحث في منزلها عن العثور على أكثر من 90 جهاز كمبيوتر محمول، كما عثر المحققون على سجلات تظهر أنها قامت بتصدير ما لا يقل عن 49 جهازًا إضافيًا إلى مواقع أجنبية.
كوريا الشمالية وراء عمليات اختراق العملات المشفرة الكبرى
وبالإضافة إلى الحكم عليها بالسجن لمدة ثماني سنوات ونصف، أمرت المحكمة تشابمان بمصادرة أكثر من 284 ألف دولار من العائدات غير القانونية ودفع 176850 دولارا كتعويض.
وبعد إطلاق سراحها، ستخضع لثلاث سنوات من المراقبة القضائية.
ووصف رومان روزافسكي، مساعد مدير قسم مكافحة التجسس في مكتب التحقيقات الفيدرالي، تصرفات تشابمان بأنها تهديد خطير للأمن القومي الأميركي.
"حتى عدو متطور مثل حكومة كوريا الشمالية لا يمكنه أن ينجح بدون مساعدة مواطنين أمريكيين راغبين مثل كريستينا تشابمان."
وتشكل هذه القضية جزءا من جهد أوسع نطاقا تقوده الدولة من جانب كوريا الشمالية للالتفاف على العقوبات من خلال دمج عملاء في شركات التكنولوجيا الغربية.
ويستخدم هؤلاء العملاء هويات مسروقة ووثائق مزورة وشبكات VPN وشبكات وكيل مقرها الولايات المتحدة - مثل مزرعة أجهزة الكمبيوتر المحمولة الخاصة بتشابمان - لإخفاء موقعهم الحقيقي والحصول على إمكانية الوصول إلى البنية التحتية الحساسة.
في كثير من الحالات، يبذل العملاء الكوريون الشماليون جهودًا كبيرة لتجنب اكتشافهم، بما في ذلك توظيف ممثلين أوروبيين للمشاركة في مقابلات عمل بالفيديو نيابة عنهم.
وبمجرد دخولهم إلى هذه الشركات، يصبح بإمكان العملاء جمع الدخل، أو جمع المعلومات الاستخباراتية، أو استغلال الثغرات الأمنية.
لا يقتصر التهديد على اختراق القوى العاملة. فقد ارتبطت كوريا الشمالية أيضًا ببعض أكبر عمليات اختراق العملات المشفرة في السنوات الأخيرة.
وفقًا لشركة تحليلات blockchain Chainalysis، سرق قراصنة تابعون لكوريا الشمالية أصولًا مشفرة بقيمة 1.34 مليار دولار تقريبًا في عام 2024، وهو ما يمثل زيادة بنسبة 21٪ عن العام السابق.
استهدفت هذه الهجمات منصات بارزة مثل Bybit وRonin Bridge وHarmony وبروتوكولات DeFi المتعددة.
الاستجابة العالمية للتهديد السيبراني المتزايد
ومع تزايد تعقيد الاستراتيجيات السيبرانية التي تنتهجها كوريا الشمالية، عززت وكالات إنفاذ القانون العالمية استجاباتها.
في عام 2023، أبرمت الولايات المتحدة وكوريا الجنوبية اتفاقية ثنائية تركز على تعزيز عمليات الأمن السيبراني المشتركة وتبادل المعلومات الاستخباراتية لمكافحة الأنشطة السيبرانية لكوريا الشمالية.
كما تحركت وزارة العدل لمصادرة أكثر من 7.7 مليون دولار من الأصول الرقمية المرتبطة بعمال تكنولوجيا المعلومات الكوريين الشماليين الذين تم دمجهم في شركات blockchain والعملات المشفرة.
وفي الوقت نفسه، بدأت البورصات الكبرى مثل Kraken في تحديد طلبات التوظيف المشبوهة وحظرها، بما في ذلك حالة حديثة حيث تظاهر عميل كوري شمالي بأنه مرشح شرعي للتسلل إلى الأنظمة الداخلية.