شبكة تكنولوجيا المعلومات في كوريا الشمالية: اعتقالات ومصادرة الملايين

شبكة تكنولوجيا المعلومات في كوريا الشمالية: اعتقالات ومصادرة الملايين

في 30 يونيو 2025، أعلنت وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي عن إحراز تقدم كبير في مكافحة الجرائم الإلكترونية في كوريا الشمالية. في عملية واسعة النطاق، تم الإعلان عن اعتقالات واتهامات فيما يتعلق بشبكة دولية من العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية تسللت إلى أكثر من 100 شركة أمريكية لسرقة الأموال والمعلومات الحساسة. استخدم هؤلاء العمال الهويات المخترقة لأكثر من 80 مواطنًا أمريكيًا.

أدت الإجراءات المتخذة في هذه العملية إلى رسوم وتكاليف قانونية كبيرة بلغ مجموعها أكثر من 3 ملايين دولار. ومن بين الأصول المسروقة مبلغ لا يقل عن 900 ألف دولار من العملات المشفرة مأخوذة من شركة في جورجيا. بالإضافة إلى ذلك، تمت سرقة البيانات وكود المصدر، بما في ذلك المعلومات السرية بموجب لوائح التجارة الدولية في الأسلحة (ITAR)، من أحد مقاولي الدفاع في كاليفورنيا.

تفاصيل الاعتقالات والتهم

ولم تتضمن العملية اعتقالًا واحدًا فحسب، بل تضمنت أيضًا لوائح اتهام رسمية وعمليات تفتيش في أكثر من عشرين موقعًا أمريكيًا. وخلال عمليات التفتيش هذه، تم الاستيلاء على العديد من أجهزة الكمبيوتر المحمولة والحسابات المالية والمواقع الإلكترونية. Zhenxing "Danny" Wang وKejia Wang، وكلاهما مواطنان أمريكيان، هما المتهمان الرئيسيان؛ وبينما تم القبض على زينكسينج وانغ في نيوجيرسي، لا يزال كيجيا وانغ طليقا. ويقال إن الرجلين تعاونا مع أربعة وسطاء أمريكيين آخرين للحصول على أجهزة كمبيوتر محمولة وإنشاء شركات وهمية، حيث حصلوا على ما يقرب من 700 ألف دولار.

وتشكل هذه الإجراءات جزءا من استراتيجية أكبر تتبناها السلطات الأمريكية تهدف إلى تفكيك شبكة عالمية من العاملين في مجال تكنولوجيا المعلومات تديرها كوريا الشمالية. عالي تكنولوجيا المعلومات بولتوايز وفي هذا السياق، تمت مصادرة عملات مشفرة بقيمة تزيد عن 7.74 مليون دولار أمريكي. ويُزعم أن هذه العملات الرقمية استخدمت للتحايل على العقوبات وتمويل برامج الأسلحة الكورية الشمالية.

شبكة من مجرمي الإنترنت

تعود خلفية العملية إلى عام 2017، عندما بدأت كوريا الشمالية في تهريب عمال تكنولوجيا المعلومات إلى الولايات المتحدة تحت هويات مزورة. استخدم هؤلاء العمال هويات مسروقة أو وهمية للوصول إلى المعلومات الحساسة والموارد المالية. أحد الجوانب الرئيسية لهذه الشبكات هو القدرة على استخدام أدوات الذكاء الاصطناعي مثل OpenAI ChatGPT لتجاوز عمليات التحقق الأمني.

وقد تم لفت الانتباه بشكل خاص إلى سيم هيون سوب، ممثل بنك التجارة الخارجية في كوريا الشمالية، المتهم بغسل الأموال المكتسبة بشكل غير قانوني. بين أغسطس 2021 ومارس 2023، تلقى أكثر من 24 مليون دولار من العملات المشفرة، والتي تم استخدامها لأنشطة الشبكة.

ينقسم عمال تكنولوجيا المعلومات في كوريا الشمالية إلى فئتين: عمال تكنولوجيا المعلومات من حيث الإيرادات (R-ITW)، الذين يهدفون إلى تأمين الإيرادات، وعمال تكنولوجيا المعلومات الخبيثون (M-ITW)، الذين يضرون الشركات على وجه التحديد. ولمكافحة أنشطة هذه الجماعات بشكل فعال، من الضروري اتباع أساليب جديدة تتجاوز المؤشرات الأمنية التقليدية. ويحذر الخبراء أيضًا من الاستخدام المحتمل لتقنيات blockchain وWeb3 من قبل الجهات الفاعلة السيبرانية في كوريا الشمالية لتوسيع أنشطتها الإجرامية.