النشاط السيبراني لكوريا الشمالية يثير قلق الولايات المتحدة وحلفائها

07.04.2023آخر تحديث: 07.04.2023

0 567 2 دقائق

النشاط السيبراني لكوريا الشمالية يثير قلق الولايات المتحدة وحلفائها — North Korean Technology Concept - Flag of North Korea in Binary Code - 3D Illustration

حث دبلوماسيون رفيعو المستوى المجتمع الدولي على ضمان إعادة جميع مواطني كوريا الشمالية العاملين في الخارج.

وأعرب المبعوثون الخاصون لجمهورية كوريا الديمقراطية الشعبية من الولايات المتحدة واليابان وكوريا الجنوبية عن قلقهم البالغ بشأن البرنامج النووي المتنامي للبلاد.

أنشطة كوريا الشمالية تثير قلق الولايات المتحدة وحلفائها

وذكر تقرير لفرانس برس أن المبعوثين أشاروا إلى أن العاملين في الخارج في كوريا الشمالية، بما في ذلك المتخصصون في تكنولوجيا المعلومات المنخرطون في “أنشطة إلكترونية خبيثة”، هم عامل رئيسي في قدرة النظام على تمويل برامج أسلحته من خلال سرقة وغسيل الأموال، بما في ذلك العملات المشفرة.

كما كشفت تقديرات من شركة تحليل العملات المشفرة Chainalysis عن قيام قراصنة مرتبطون بكوريا الشمالية بسرقة مبلغ قياسي قدره 1.7 مليار دولار من العملات المشفرة في العام الماضي وحده.

وقال دبلوماسيون اليوم الجمعة إنهم “قلقون للغاية بشأن كيفية دعم كوريا الديمقراطية لهذه البرامج من خلال سرقة وغسيل الأموال وكذلك جمع المعلومات من خلال الأنشطة السيبرانية الخبيثة”.

وعلى الرغم من قرار مجلس الأمن التابع للأمم المتحدة رقم 2397، الذي نص على إعادة العمال الكوريين الشماليين في الخارج من قبل جميع الدول الأعضاء في الأمم المتحدة، إلا أن العديد من هؤلاء الأفراد لا زالوا يواصلون العمل في الخارج.

وذكر المبعوثون فى بيان مشترك أن “موظفي تكنولوجيا المعلومات فى الخارج من كوريا الديمقراطية يواصلون استخدام هويات وجنسيات مزورة للتهرب من عقوبات مجلس الأمن وكسب دخل بالخارج يمول أسلحة الدمار الشامل غير القانونية لكوريا الديمقراطية وبرامج الصواريخ الباليستية”.

استهداف العملات المشفرة

وكانت عدة تقارير قد ادعت أن المتسللين الكوريين الشماليين يستخدمون العملات المشفرة لتوليد إيرادات للبلاد.

حيث قال تقرير العام الماضي من شركة مانديانت Mandiant للأمن السيبراني إن مجرمي الإنترنت في كوريا الشمالية يستهدفون الوظائف المدرجة على منصات مثل لينكدلن LinkedIn و إنديد لسرقة السير الذاتية وملفات تعريف الأشخاص الآخرين للحصول على عمل عن بعد في شركات العملات المشفرة.

ومن بين الهجمات البارزة التي نُسبت إلى قراصنة كوريين شماليين، سرقة ما قيمته 530 مليون دولار من العملات المشفرة من منصة العملات المشفرة اليابانية Coincheck عام 2018. وفي واحدة من أكبر عمليات سرقة العملات المشفرة في التاريخ، ورد أن المتسللين استخدموا البرامج الضارة للوصول إلى أنظمة البورصة وسرقة الأموال.

كما تم الادعاء بأن مجموعة لازاروس، وهي مجموعة قرصنة شهيرة يُعتقد أن الحكومة الكورية الشمالية ترعاها، مسؤولة عن تنفيذ عدد من الهجمات الإلكترونية عالية المستوى ضد أهداف مختلفة، بما في ذلك البنوك والحكومات وتبادل العملات الرقمية .

واشتهرت المجموعة باستخدام تقنيات متطورة في هجماتها، بما في ذلك البرامج الضارة وحملات التصيد بالرمح، وقد تم تحديد المجموعة في وقت سابق من هذا العام من قبل مكتب التحقيقات الفيدرالي باعتبارها الجاني الرئيسي وراء اختراق بروتوكول هارموني Harmony بقيمة 100 مليون دولار في يونيو/ حزيران 2022.

إضافة لذلك، قامت وزارة الخزانة الأمريكية في نوفمبر/ تشرين الثاني من العام الماضي بمراجعة عقوباتها على تورنادو كاش Tornado Cash، وهو جهاز خلط عملات الإثيريوم، مسلطة الضوء على دورها في مساعدة الأنشطة السيبرانية الخبيثة التي تدعم برنامج أسلحة الدمار الشامل في كوريا الديمقراطية.

ووفقا للسلطات الأمريكية، فقد استخدمت لازاروس خلاط تورنادو كاش كأداة أساسية لإخفاء الأموال المسروقة.