كشفت تقارير أمنية واستخباراتية عن واحدة من أكثر العمليات تمويهاً وإتقاناً في العالم الرقمي، حيث تمكّن آلاف العاملين الكوريين الشماليين من التسلّل إلى شركات غربية مرموقة والعمل فيها عن بُعد تحت هويات مزيفة، بهدف تمويل برنامج بيونغ يانغ النووي والعسكري وسط نظام عقوبات دولي خانق.
صحيفة لوفيغارو الفرنسية كشفت نشر النظام الكوري الشمالي آلاف "الجنود الرقميين" في شركات غربية، مستعيناً بجوازات سفر مزيفة وأسماء مستعارة، مستهدفاً خصوصاً شركات التكنولوجيا والعملات المشفرة. ويظهر هؤلاء المتقدّمون للوظائف في السيرة الذاتية بمؤهلات عالية ويبدون مستعدين للعمل لساعات طويلة، ما يجعلهم يحظون بسرعة بثقة مسؤولي التوظيف.
تسلّل منظم بهويات مزيفة
أضافت الصحيفة أنّ شركة الأمن السيبراني DTEX الأميركية تمكنت من رصد ما يقرب من ألف عميل كوري شمالي يعملون في شركات كبرى، بينهم شخصان قدّما نفسيهما بهويتين يابانية وسنغافورية مزيفتين، وتمكنا من التسلّل إلى شركة لتداول العملات الرقمية وسرقة ستة ملايين دولار بعد الحصول على مفاتيح الإدارة.
وبحسب خبير سيبراني تحدّث للصحيفة الفرنسية، فإن "الكوريين الشماليين باتوا يعملون في قطاعات متنوعة، من العملات المشفرة إلى الهندسة المعمارية، بل حتى في مراكز الاتصالات والمحاسبة". ويضيف أن هؤلاء لا يهدفون فقط إلى جمع الأموال، بل أيضاً إلى الحصول على معلومات حساسة وحقوق ملكية فكرية يمكن استخدامها أو بيعها.
من الهندسة إلى صناعة الترفيه
في إحدى الحالات التي وثّقها مركز كيلا الأميركي للأمن السيبراني، قدّم فريق من العمال الكوريين الشماليين أنفسهم كمهندسين معماريين مستقلين في الولايات المتحدة، وعرضوا نماذج ثلاثية الأبعاد لمبانٍ ومرافق، مما أتاح لهم التسلّل إلى شركات بناء حقيقية والحصول على عقود بمبالغ كبيرة حُوّلت لاحقاً إلى حسابات مرتبطة ببيونغ يانغ.
كما دخل هؤلاء المتسلّلون إلى قطاع الرسوم المتحركة، إذ رُصدت على خوادم مرتبطة بكوريا الشمالية ملفات أولية لأعمال فنية مرتبطة بإنتاجات تابعة لـ "أمازون" و"HBO" ورغم نفي الشركات أي تعامل مباشر، فإن تحقيقات مركز "Stimson" الأميركي أشارت إلى وجود روابط مع عناوين IP معروفة بأنها مراكز نشاط للمبرمجين الكوريين الشماليين في الخارج.
جنود رقميون "منذ الطفولة"
تكشف التحقيقات أن هؤلاء العاملين ليسوا مجرد أفراد عاديين، بل "جنود" مبرمجون منذ سنّ مبكرة داخل وحدة 227 التابعة لجهاز الاستخبارات الكوري الشمالي، إضافة إلى ارتباط بعضهم بوزارة الدفاع أو إدارة الصناعات العسكرية. ويتلقّى الأطفال الموهوبون في المدارس تدريباً خاصاً ليصبحوا مطوّرين ومخترقين.
وللحصول على وظائف، يستخدم هؤلاء تقنيات متطورة كهويات مزيفة تم إنشاؤها بالذكاء الاصطناعي ومواقع إلكترونية مزورة وشبكات "VPN" لإخفاء الموقع، وحتى برامج لتغيير ملامح الوجه في المقابلات المرئية. وتتمّ عملية التوظيف في الغالب عبر منصات حرة مثل "Upwork" و"Telegram" و"Freelancer"، فيما يجري تحويل الأجور بالعملات الرقمية أو عبر خدمات مالية يصعب تتبعها.
أرقام ضخمة وتمويل مباشر للبرنامج النووي
وبحسب الصحيفة الفرنسية، تشير تقارير الأمم المتحدة إلى أنّ هذه الشبكة تدرّ على النظام الكوري الشمالي بين 250 و600 مليون دولار سنوياً من خلال الرواتب وتحويلات الأموال وعمليات الاختراق.
وتقول لوفيغارو إن أكثر من 50% من برنامج بيونغ يانغ النووي يتم تمويله عبر هذه الأنشطة السيبرانية، وهو ما سمح بتطوير صواريخ مثل هواسونغ-20 الباليستي النووي وإنتاج دبابات تشونما-20، ضمن ترسانة تضم أكثر من مليون جندي نشط و9.5 ملايين احتياطي.
ملاحقة أميركية
أشارت قناة بي بي سي إلى أنّ محكمة في سانت لويس الأميركية وجّهت في ديسمبر 2024 اتهامات إلى 14 كورياً شمالياً في إطار "مؤامرة طويلة الأمد" استهدفت شركات أميركية، وجمعت 88 مليون دولار خلال ست سنوات لصالح بيونغ يانغ.