جواسيس كوريا الشمالية يخترقون شركات أميركية.. ما القصة؟
حينما أعلنت شركة الأمن السيبراني الأميركية "KnowBe4" توظيفها عاملين في مجال تكنولوجيا المعلومات عن بعد خلال شهر يوليو الماضي، تقدم لشغل الوظيفة شخص يدعى "كايل"، يتحدث الإنجليزية بلكنة، وقد تمتع بمهارات عالية جعلت الشركة تختاره.. لكن بعد شهور اتضح أن كايل في الواقع من كوريا الشمالية.
وقالت "وول ستريت جورنال" إن بيونغ يانغ، المتعطشة للأموال، لطالما نشرت "جواسيس إلكترونيين" لسرقة الملكية الفكرية. لكنها الآن تعرض الشركات والوكالات الحكومية إلى تهديد جديد من الداخل، فبدلا من مجرد اختراق الشبكات، ينضم العملاء الكوريون الشماليون سرا إلى كشوف الموظفين كـ"عاملين عن بعد".
وبالاستفادة من طفرة العمل عن بعد إثر جائحة "كوفيد 19"، والتقدم في الذكاء الصناعي، حصل كوريون شماليون بالمئات ــ وربما الآلاف ــ على وظائف تتعلق بتكنولوجيا المعلومات "منخفضة المستوى"، باستخدام هويات أجانب مسروقة، كما يقول مسؤولون أميركيون وباحثون أمنيون.
تمويل برنامج الصواريخ
وتقول الجريدة الأميركية أن هذا المخطط يُدر مئات الملايين من الدولارات سنويًا لنظام كيم جونغ أون المنعزل، وفقًا لوزارة العدل الأمريكية، مما يسمح له بالتهرب من العقوبات الدولية الصارمة ومواصلة تمويل برنامج الأسلحة النووية والصواريخ الباليستية.
وقال مايكل بارنهارت، المحلل في قسم التهديدات السيبرانية في "جوجل كلاود"، إن باحثيه أصيبوا بالذهول من مدى انتشار عملية الاحتيال في كوريا الشمالية، متابعا: "بمجرد أن قمنا بإزالة القشرة على السطح، أدركنا أن العاملين من كوريا الشمالية في مجال تكنولوجيا المعلومات موجودون في كل مكان".
ولم تستجب البعثة الدبلوماسية لكوريا الشمالية لدى الأمم المتحدة لطلب التعليق.
قصة جاسوس في شركة أميركية
وأوضح ستو سجورمان، الرئيس التنفيذي لشركة "KnowBe4" في كليرووتر بولاية فلوريدا، أن الشركة عينت كايل بعد أن أشار موقع وظائف تابع لجهة خارجية إلى براعته الواضحة في العمليات التقنية اللازمة لوظيفة تكنولوجيا المعلومات الداخلية.
وتابع شويرمان في مقابلة مع "وول ستريت جورنال": "لقد كان منفتحاً بشأن نقاط القوة والضعف، والأشياء التي لا يزال بحاجة إلى تعلمها، ورؤيته لمساره الوظيفي.. كان هذا الرجل شخصًا محترفًا خاض مقابلات مماثلة، وربما فعل ذلك مائة مرة".
وقالت الشركة إن كايل نشر صورة لنفسه أنشأها بواسطة الذكاء الاصطناعي على صفحته على موقع "LinkedIn" باستخدام صورة مخزنة من الإنترنت.
نشر برامج ضارة
ولقد حاول نشر برامج ضارة في يومه الأول، مما أدى إلى تعثر إنذارات الأمن الداخلي للشركة، وقال سيويرمان إن الشركة استنتجت أن كايل محتال وأبلغت مكتب التحقيقات الفيدرالي الذي تتبعه إلى مكان إقامته المزعوم في ولاية واشنطن، ليتضح أن الموقع خاص بوسيط يساعد في العملية الاحتيالية.
وتقول الشركات إن الباحثين عن عمل الذين يعود أصلهم إلى كوريا الشمالية ارتفع عددهم في العامين الماضيين.
قالت شركة "Cinder"، وهي شركة تكنولوجيا ناشئة يعمل موظفوها عن بعد، إنها بدأت في تلقي العشرات من طلبات التوظيف "الاحتيالية" في أوائل عام 2023، مضيفة أن نحو 80٪ من تلك الطلبات قدمها عملاء كوريين شماليين يستخدمون هويات مزورة.
وصرح ديكلان كامينغز، رئيس قسم الهندسة في الشركة، بأنه أصبح متشككًا عندما يظهر المتقدمون على تطبيق "زووم" لإجراء مقابلات عن بعد ولا يشبهون تمامًا صور ملفاتهم الشخصية.
وأضاف كامينغز، الذي يجيد اللغة الكورية وقام بعمل تطوعي مع المنشقين من كوريا الشمالية، أن هؤلاء غالبا ما يتحدثون بـ"لهجات غليظة".
في إحدى المقابلات، ذكر كامينغز أن المؤسسين المشاركين لـ"Cinder" كانوا ضباطًا سابقين في وكالة المخابرات المركزية "سي آي آيه"، مما دفع مقدم الطلب إلى إنهاء المكالمة، ولم تسمع الشركة منه مرة أخرى.
وقال كامينغز: "من بين جميع الشركات التي يمكن لهؤلاء الأشخاص التقدم إليها، دفعهم حظهم للتقدم إلى شركة يديرها موظفون سابقون في وكالة المخابرات المركزية وخبير في شؤون كوريا الشمالية.. لا أعتقد أننا مستهدفين بشكل مقصود، لكننا قد نكون على علم" بتلك المؤامرة.
حيلة "مزارع الكمبيوتر"
ولخداع أصحاب العمل، تعتمد كوريا الشمالية غالبًا على مزارع أجهزة الكمبيوتر المحمول التي يديرها وسطاء في الولايات المتحدة الذين يثبتون برامج "سطح المكتب البعيد"، التي تسمح للكوريين الشماليين بتسجيل الدخول إلى خوادم الشركة الداخلية من الخارج مع خلق انطباع بأنهم في الولايات المتحدة.
وزعم المدعون الفيدراليون الشهر الماضي أن بيونغ يانغ دفعت لرجل من ولاية تينيسي رسومًا شهرية مقابل استلام وتشغيل أجهزة الكمبيوتر المحمولة الخاصة به في ناشفيل، ليستخدمها الكوريون الشماليون الذين يتظاهرون بأنهم موظفون في مجال تكنولوجيا المعلومات للاحتيال على العديد من شركات الإعلام الأميركية، وشركة تكنولوجيا مقرها بورتلاند، وشركة مالية بريطانية.
وهذا الرجل الذي يدعى ماثيو كنوت، 38 عامًا، تلقى وعدًا بالحصول على 500 دولار مقابل استخدام كل كمبيوتر محمول - إضافة إلى 20% من صافي الأرباح - وذلك خلال تعامله مع شخص كوري شمالي باسم "يانغ دي"، وذلك وفقًا للائحة الاتهام في تلك القضية.
ولقد كسب كنوت نحو 15 ألفا و100 دولار على مدى 13 شهرًا، وقد دفع ببراءته ومن المقرر أن يمثل للمحاكمة في أكتوبرـ ولم يستجب محاميه لطلب التعليق.
وحصل الكوريون الشماليون على أكثر من 250 ألف دولار من كل شركة من صيف 2022 إلى صيف 2023، وقدموا تقارير كاذبة إلى دائرة الإيرادات الداخلية باستخدام الهوية المسروقة.
وفي بعض الحالات، قدم الموظفون الكوريون الشماليون بالفعل المساعدة في مجال تكنولوجيا المعلومات للشركات، ويبدو أنهم كانوا يسعون للحصول على راتب تطالب به بيونغ يانغ جزئيًا على الأقل.
واستخدموا وصولهم إلى شبكات الشركة لسرقة الملكية الفكرية أو فتح باب خلفي بهدوء لشن هجمات إلكترونية.
رصد 800 بريد إلكتروني لكوريين شماليين
ورصد قسم "ماندينت" المعني بالتهديدات السيبرانية في "جوجل كلاود"، نحو 800 بريد إلكتروني يشتبه في أنها لعاملين بتكنولوجيا المعلومات من كوريا الشمالية، وقد استخدم نحو 10% من هذه الحسابات للتقدم للوظائف بين فبراير وأغسطس، وأجريت من خلالها 236 محادثة مع مسؤولي توظيف في شركات أميركية.
وقال بارنهارت إنه في خمس حالات على الأقل، تم إرسال استفسارات الوظائف إلى منظمة البنية التحتية الحيوية في الولايات المتحدة وأماكن أخرى.
وفي شهر مايو، كشف المدعون الفيدراليون عن لائحة اتهام تزعم أن امرأة من ولاية أريزونا ورجلًا في أوكرانيا كانا جزءًا من شبكة من مزارع أجهزة الكمبيوتر المحمول، تسببت في توظيف 300 شركة أمريكية أشخاصا لهم علاقات بكوريا الشمالية دون علمها، حسبما قال ممثلو الادعاء.
وقال ممثلو الادعاء إن المتقدمين انتحلوا هويات نحو 60 مواطنًا أمريكيًا، واستخدمت للعمل في شركات مختلفة في وقت واحد، وأرسلوا 6.8 مليون دولار من الإيرادات إلى الخارج، ثم ذهبت إلى بيونغ يانغ.
وشملت الشركات المستهدفة شبكة تلفزيون كبرى، وشركة تكنولوجيا في وادي السيليكون، وشركة طيران ودفاع، وشركة تصنيع سيارات أميركية، ومتجر بيع بالتجزئة فاخر، وشركة إعلام وترفيه، وفقًا لوزارة العدل. تم إجراء ثلاث محاولات فاشلة على الأقل لاختراق الوكالات الحكومية الأميركية.
]]>