قدمت وزارة العدل الأمريكية الأسبوع الماضي مطالبة بالمصادرة المدنية بمبلغ 7.74 مليون دولار كـ Crypto التي يتم غسلها من قبل عمال تكنولوجيا المعلومات في كوريا الشمالية الذين حصلوا على عمل مع الشركات في الولايات المتحدة وخارجها.
استولت الحكومة الأمريكية على الأموال كجزء من عملية ضد مخطط كوريا الشمالية للتهرب من العقوبات ، حيث تشير السلطات إلى ممثل بنك في تجارة الخارجية الكورية الشمالية ، سيم هيون سوب ، فيما يتعلق بالمخطط في أبريل 2023.
وفقًا لوزارة العدل ، اكتسب عمال تكنولوجيا المعلومات في كوريا الشمالية فرص عمل في شركات التشفير الأمريكية باستخدام هويات مزيفة أو تم الحصول عليها بشكل احتيالي ، قبل غسل دخلهم من خلال SIM لصالح النظام في بيونغ يانج.
تفاصيل شكوى المصادرة أيضًا أن عمال تكنولوجيا المعلومات قد تم نشرهم في مواقع مختلفة في جميع أنحاء العالم ، بما في ذلك في الصين وروسيا ولاوس.
من خلال إخفاء هوياتهم ومواقعهم الحقيقية ، تمكن العمال من تأمين فرص العمل مع شركات blockchain ، التي دفعتها عمومًا في StableCoins –USDC أو حبل.
وقال سو ج. باي ، رئيس قسم الأمن القومي التابع لوزارة العدل: “لسنوات ، استغلت كوريا الشمالية النظم الإيكولوجية العالمية لمقاولات تكنولوجيا المعلومات عن بُعد والعملة المشفرة للتهرب من العقوبات الأمريكية وبرامج الأسلحة الخاصة بها”.
ذكرت وزارة العدل أيضًا أن عمال تكنولوجيا المعلومات استخدموا عدة طرق لغسل دخلهم الاحتيالي ، بما في ذلك إنشاء حسابات التبادل مع معرفات وهمية ، وإجراء عمليات نقل صغيرة متعددة ، والتحويل من رمز واحد إلى آخر ، وشراء NFTS ، وخلط أموالها.
بمجرد غسلها ظاهريًا ، تم إرسال الأموال إلى حكومة كوريا الشمالية عبر سيم هيون سوب وكيم سانج مان ، الرئيس التنفيذي لشركة تعمل في ظل وزارة الدفاع في كوريا الشمالية.
اتهمت وزارة العدل SIM HYON SOP تهمتين منفصلتين في أبريل 2023 ، بما في ذلك التآمر مع العمال الكوريين الشماليين لكسب الدخل عن طريق العمل الاحتيالي ، وثانياً ، يتآمرون مع تجار تشفير OTC لاستخدام الدخل المتولد بشكل احتيالي لشراء البضائع لكوريا الشمالية.
يحقق مكتب مكتب التحقيقات الفيدرالي في شيكاغو الميداني ووحدة الأصول الافتراضية التابعة لمكتب التحقيقات الفيدرالي في القضايا المتعلقة بشكوى المصادرة ، التي قدمتها وزارة العدل إلى محكمة المقاطعة الأمريكية لمقاطعة كولومبيا.
وقال رومان روزهافسكي ، المدير المساعد لإنجازات التحقيقات الفيدرالية لإنجازات التحقيقات في FBI ، “لقد كشف تحقيق مكتب التحقيقات الفيدرالي عن حملة ضخمة من قبل عمال تكنولوجيا المعلومات في كوريا الشمالية للاحتيال على الشركات الأمريكية من خلال الحصول على عمل باستخدام الهويات المسروقة للمواطنين الأميركيين ، وكل ذلك يمكن للحكومة الكورية الشمالية التهرب من العقوبات الأمريكية وتوليد إيرادات لنظامها الاستبدادي”.
على الرغم من أن المدى الدقيق لعمل تكنولوجيا المعلومات الاحتيالي في كوريا الشمالية ، فإن معظم الخبراء يتفقون على أن المشكلة أصبحت أكثر أهمية.
تهديد متزايد في كوريا الشمالية
“إن التهديد الذي يشكله عمال تكنولوجيا المعلومات في كوريا الشمالية الذين يتظاهرون كموظفين عن بعد شرعيين ينمو بشكل كبير – وسرع فك تشفير.
كدليل على مدى “التصنيع والمتطور” الذي أصبح التهديد ، يستشهد فيرمان بمثال لائحة اتهام وزارة العدل في ديسمبر 14 من مواطني كوريا الشمالية ، الذين زُعم أنهم عملوا أيضًا في إطار هوية كاذبة وحصلوا على 88 مليون دولار من خلال مخطط مدته ست سنوات.
يقول: “على الرغم من أنه من الصعب تحديد نسبة مئوية من إيرادات الإنترنت غير المشروعة لكوريا الشمالية إلى تكنولوجيا المعلومات الاحتيالية ، إلا أنه من الواضح من التقييمات الحكومية وأبحاث الأمن السيبراني أن هذه الطريقة قد تطورت إلى تدفق موثوق من الدخل للنظام – خاصةً عند إقرانه بأهداف التجسس والاستغلالات المتابعة”.
يتفق أخصائيو الأمن الآخرون على أن تهديد موظفي تكنولوجيا المعلومات في كوريا الشمالية غير المشروعين أصبح أكثر انتشارًا ، مع Michael Barnhart – المحقق الرئيسي I3 في DTEX Systems – فك تشفير أن تكتيكاتهم أصبحت أكثر تطورا.
يقول: “هؤلاء الناشطون ليسوا مجرد تهديد محتمل ، فقد قاموا بتضمين أنفسهم بنشاط داخل المنظمات بالفعل ، مع بنية تحتية حرجة وسلاسل التوريد العالمية قد تعرضت بالفعل للخطر”.
يذكر بارنهارت أيضًا أن ممثلي التهديدات الكورية الشمالية قد بدأوا في إنشاء “الشركات الأمامية التي تظاهر كأطراف ثالثة موثوق بها” ، أو تضمين أنفسهم في أطراف ثالثة شرعية قد لا تستخدم نفس الضمانات الصارمة التي تشكلها المنظمات الكبيرة الأخرى.
ومن المثير للاهتمام ، أن Barnhart تقدر أن كوريا الشمالية قد تولد مئات الملايين من الإيرادات كل عام من عمل تكنولوجيا المعلومات الاحتيالي ، وأنه من المحتمل أن يتم التقليل من أي شخصيات أو مبالغ مسجلة.
“إن قول” أنت لا تعرف ما لا تعرفه “يلعب دوره ، حيث يتم اكتشاف مخطط جديد لكسب المال”. “بالإضافة إلى ذلك ، فإن الكثير من الإيرادات مملوءة بالتشجيع على أنها عناصر من العصابات الإجرامية الإلكترونية أو الجهود الظاهرة المشروعة تمامًا ، والتي تشوش الإسناد العام.”
وبينما تشير مطالبة المصادرة يوم الخميس إلى أن حكومة الولايات المتحدة تمكنت من الحصول على المزيد من التعامل مع عمليات كوريا الشمالية ، فإن التطور المتزايد للأخير يشير إلى أن السلطات الأمريكية والدولية قد تستمر في لعب اللحاق بالركب لفترة من الوقت.
كما يقول أندرو فيرمان ، “ما يثير القلق بشكل خاص هو مدى قدرة هؤلاء العمال على الاندماج: الاستفادة من الذكاء الاصطناعى التوليدي للأشخاص المزيفين ، وأدوات DeepFake للمقابلات ، وحتى أنظمة الدعم لتمرير الفحوصات الفنية.”
في أبريل ، كشفت مجموعة Google That Intelligence Group أن الممثلين الكوريين الشماليين قد توسعوا إلى ما وراء الولايات المتحدة للتسلل إلى أنفسهم في مشاريع العملة المشفرة في المملكة المتحدة وألمانيا والبرتغال وصربيا.
وشمل ذلك مشاريع تطوير أسواق blockchain وتطبيقات الويب الذكية من الذكاء الاصطناعى والعقود الذكية Solana ، مع شركاء في المملكة المتحدة والولايات المتحدة يساعدين على تجاوز شيكات الهوية واستلام المدفوعات عبر Transferwise و PayOneer.
حرره ستايسي إليوت.
