مخطط عمال تكنولوجيا المعلومات الكوري الشمالي يستهدف الشركات الأمريكية بهويات مزيفة وسرقة العملات المشفرة
استغلت عملية احتيال معقدة شارك فيها مواطنون من كوريا الشمالية وظائف تكنولوجيا المعلومات عن بعد في شركات بلوكتشين أمريكية ودولية، مما أدى إلى سرقة ما يقرب من مليون دولار من العملات المشفرة وكشف بيانات حساسة للشركة.
كشفت وزارة العدل الأميركية عن اتهامات جديدة ضد أربعة مشتبه بهم من كوريا الشمالية، متهمين بالتظاهر بأنهم عمال عن بعد في مجال تكنولوجيا المعلومات، واستخدام هويات مسروقة ومزيفة للتسلل إلى شركات في الولايات المتحدة وصربيا.
كيف تمكن الكوريون الشماليون من الوصول إلى الشركات الأمريكية؟
عمل كيم كوانج جين، وكانج تاي بوك، وجونج بونج جو، وتشانج نام إيل سراً، في البداية من الإمارات العربية المتحدة في عام 2019، قبل الحصول على وظائف عن بعد في مجال تكنولوجيا المعلومات في شركة ناشئة في مجال بلوكتشين في أتلانتا وشركة رموز افتراضية صربية.
ولإخفاء جنسيتهم الحقيقية، استخدموا وثائق مزورة وهويات مسروقة، وهي الطريقة التي وصفها المدعي العام الأمريكي ثيودور إس. هيرتزبيرج بأنها "تهديد فريد" للشركات التي تستأجر متعاقدين في مجال تكنولوجيا المعلومات عن بعد دون التحقق الشامل.
وبمجرد دخولهم إلى هذه الشركات، أساء المتهمون استخدام امتيازات الوصول التي حصلوا عليها: فقد سرق جونج حوالي 175 ألف دولار من العملات المشفرة في أوائل عام 2022، بينما استغل كيم شفرة مصدر العقد الذكي لسرقة ما يقرب من 740 ألف دولار في الشهر التالي.
وقالت السلطات إن الأموال المسروقة تم غسلها باستخدام أجهزة خلط وتم توجيهها عبر حسابات تبادل تم إنشاؤها باستخدام هويات ماليزية مزيفة.
شبكة واسعة النطاق من الميسرين في الولايات المتحدة وآسيا
ولم تقتصر العملية على المواطنين الكوريين الشماليين.
تم توجيه الاتهام إلى المواطنين الأميركيين زينشينغ "داني" وانغ وكيجيا وانغ، وكلاهما من نيوجيرسي، بمساعدة الكوريين الشماليين من خلال إدارة "مزارع أجهزة الكمبيوتر المحمولة" - وهي منشآت يتم فيها تخزين الأجهزة التابعة لشركات أميركية شرعية، مما يسمح للعمال في الخارج بالظهور كما لو كانوا يعملون في الولايات المتحدة.
قام الميسرون بإنشاء شركات وهمية ومواقع ويب وهمية وحسابات مالية لإضفاء الشرعية على المخطط وتوجيه المدفوعات إلى الخارج.
وبحسب وزارة العدل الأميركية، حصل الثنائي وانغ وأربعة مقيمين آخرين في الولايات المتحدة على ما يقرب من 700 ألف دولار كرسوم أثناء مساعدتهم في العملية، التي شملت أيضًا العديد من المواطنين الصينيين والتايوانيين.
ساعدت هذه المجموعة في الكشف عن هويات أكثر من 80 مواطناً أميركياً، مما مكن الكوريين الشماليين من العمل في أكثر من 100 شركة أميركية، بما في ذلك بعض شركات فورتشن 500.
وقد كلفت الرسوم القانونية والتعويضات الناتجة عن ذلك الضحايا ما لا يقل عن 3 ملايين دولار.
كشف بيانات حساسة يثير مخاوف بشأن الأمن القومي
وإلى جانب السرقة، تمكن العمال الكوريون الشماليون من الوصول إلى بيانات حساسة خاصة بصاحب العمل ورموز المصدر، بما في ذلك المواد المحظورة بموجب لوائح الاتجار الدولي بالأسلحة (ITAR).
وكان أحد الأهداف البارزة شركة مقاولات دفاعية مقرها كاليفورنيا تعمل على تطوير تكنولوجيا عسكرية تعتمد على الذكاء الاصطناعي.
وأكدت وزارة العدل الأميركية أن أحد أفراد الجيش الأميركي النشط الذي يتمتع بتصريح أمني سري كان متورطا في تسهيل العملية، الأمر الذي كشف عن المخاطر الواسعة النطاق على الأمن القومي.
وردت السلطات على ذلك بشن عدة مداهمات في مختلف أنحاء البلاد، ومصادرة أجهزة كمبيوتر محمولة، وخوادم، ومواقع إلكترونية، وحسابات مالية مرتبطة بالمخطط.
وفي أكتوبر/تشرين الأول 2024 وحده، كشفت عمليات البحث في ثمانية مواقع في ثلاث ولايات عن أكثر من 70 جهازاً، مع غارات إضافية في منتصف عام 2025 أسفرت عن مصادرة ما يقرب من 150 جهاز كمبيوتر محمول من "مزارع أجهزة الكمبيوتر المحمولة" في 14 ولاية.
ما هي مزارع أجهزة الكمبيوتر المحمولة وأهميتها؟
مزارع أجهزة الكمبيوتر المحمولة هي مواقع مادية يتم فيها تخزين أجهزة الكمبيوتر المحمولة المملوكة للشركات الأمريكية ويمكن للعاملين في الخارج الوصول إليها عن بعد.
يتيح هذا الإعداد للكوريين الشماليين تجاوز القيود الجغرافية والظهور كموظفين شرعيين في الولايات المتحدة.
وحذر رومان روزافسكي، مساعد مدير مكتب التحقيقات الفيدرالي، من أن استضافة مثل هذه المزارع قد تساعد بشكل غير مقصود في مخططات كوريا الشمالية غير المشروعة، وحث الشركات على التدقيق في قوتها العاملة عن بعد بعناية.
كيف تتصدى وزارة العدل للتهديدات التكنولوجية التي تشكلها كوريا الشمالية
تركز مبادرة التمكين المحلي التابعة لوزارة العدل على تعطيل مصادر الإيرادات التي تدعم برامج الأسلحة التي تفرضها كوريا الشمالية.
وتضمنت الحملة المنسقة الأخيرة ثلاث لوائح اتهام، واعتقال شخص واحد، وإغلاق 21 موقعا إلكترونيا مرتبطا بشبكة الاحتيال.
يواجه زينشينغ وانغ خمس تهم جنائية بعد القبض عليه في نيوجيرسي، في حين لا يزال آخرون طلقاء.
وقال رومان روزافسكي:
"سيبذل مكتب التحقيقات الفيدرالي كل ما في وسعه للدفاع عن الوطن وحماية الأميركيين من الوقوع ضحية لحكومة كوريا الشمالية".
وأكدت وزارة العدل أيضًا أن التحقيقات جارية ومن المتوقع اتخاذ المزيد من إجراءات التنفيذ.
هل تُشكّل سياسات العمل عن بُعد مخاطر جديدة على الأمن القومي؟
تثير هذه القضية أسئلة ملحة حول نقاط الضعف في نماذج العمل عن بعد، خاصة عندما يتجاوز الوصول إلى البيانات والأنظمة الحساسة الحدود.
ويبدو التوازن بين التوظيف المرن والأمن القومي هشاً على نحو متزايد مع استغلال الجهات السيئة لسرقة الهوية والثغرات التكنولوجية.
مع قيام الشركات بتوسيع فرق العمل عن بعد على مستوى العالم، يظل التحدي قائما: كيف نمنع التدخل الأجنبي الخبيث دون خنق فوائد المواهب عن بعد؟