كوريا الشمالية.. جيش رقمي في شركات غربية يمول البرنامج النووي

كشفت تقارير أمنية واستخباراتية عن واحدة من أكثر العمليات تمويهاً وإتقاناً في العالم الرقمي، حيث تمكّن آلاف العاملين الكوريين الشماليين من التسلّل إلى شركات غربية مرموقة والعمل فيها عن بُعد تحت هويات مزيفة، بهدف تمويل برنامج بيونغ يانغ النووي والعسكري وسط نظام عقوبات دولي خانق.

صحيفة لوفيغارو الفرنسية كشفت نشر النظام الكوري الشمالي آلاف "الجنود الرقميين" في شركات غربية، مستعيناً بجوازات سفر مزيفة وأسماء مستعارة، مستهدفاً خصوصاً شركات التكنولوجيا والعملات المشفرة. ويظهر هؤلاء المتقدّمون للوظائف في السيرة الذاتية بمؤهلات عالية ويبدون مستعدين للعمل لساعات طويلة، ما يجعلهم يحظون بسرعة بثقة مسؤولي التوظيف.

أضافت الصحيفة أنّ شركة الأمن السيبراني DTEX الأميركية تمكنت من رصد ما يقرب من ألف عميل كوري شمالي يعملون في شركات كبرى، بينهم شخصان قدّما نفسيهما بهويتين يابانية وسنغافورية مزيفتين، وتمكنا من التسلّل إلى شركة لتداول العملات الرقمية وسرقة ستة ملايين دولار بعد الحصول على مفاتيح الإدارة.

وبحسب خبير سيبراني تحدّث للصحيفة الفرنسية، فإن "الكوريين الشماليين باتوا يعملون في قطاعات متنوعة، من العملات المشفرة إلى الهندسة المعمارية، بل حتى في مراكز الاتصالات والمحاسبة". ويضيف أن هؤلاء لا يهدفون فقط إلى جمع الأموال، بل أيضاً إلى الحصول على معلومات حساسة وحقوق ملكية فكرية يمكن استخدامها أو بيعها.

في إحدى الحالات التي وثّقها مركز كيلا الأميركي للأمن السيبراني، قدّم فريق من العمال الكوريين الشماليين أنفسهم كمهندسين معماريين مستقلين في الولايات المتحدة، وعرضوا نماذج ثلاثية الأبعاد لمبانٍ ومرافق، مما أتاح لهم التسلّل إلى شركات بناء حقيقية والحصول على عقود بمبالغ كبيرة حُوّلت لاحقاً إلى حسابات مرتبطة ببيونغ يانغ.

كما دخل هؤلاء المتسلّلون إلى قطاع الرسوم المتحركة، إذ رُصدت على خوادم مرتبطة بكوريا الشمالية ملفات أولية لأعمال فنية مرتبطة بإنتاجات تابعة لـ "أمازون" و"HBO" ورغم نفي الشركات أي تعامل مباشر، فإن تحقيقات مركز "Stimson" الأميركي أشارت إلى وجود روابط مع عناوين IP معروفة بأنها مراكز نشاط للمبرمجين الكوريين الشماليين في الخارج.

تكشف التحقيقات أن هؤلاء العاملين ليسوا مجرد أفراد عاديين، بل "جنود" مبرمجون منذ سنّ مبكرة داخل وحدة 227 التابعة لجهاز الاستخبارات الكوري الشمالي، إضافة إلى ارتباط بعضهم بوزارة الدفاع أو إدارة الصناعات العسكرية. ويتلقّى الأطفال الموهوبون في المدارس تدريباً خاصاً ليصبحوا مطوّرين ومخترقين.

وللحصول على وظائف، يستخدم هؤلاء تقنيات متطورة كهويات مزيفة تم إنشاؤها بالذكاء الاصطناعي ومواقع إلكترونية مزورة وشبكات "VPN" لإخفاء الموقع، وحتى برامج لتغيير ملامح الوجه في المقابلات المرئية. وتتمّ عملية التوظيف في الغالب عبر منصات حرة مثل "Upwork" و"Telegram" و"Freelancer"، فيما يجري تحويل الأجور بالعملات الرقمية أو عبر خدمات مالية يصعب تتبعها.

وبحسب الصحيفة الفرنسية، تشير تقارير الأمم المتحدة إلى أنّ هذه الشبكة تدرّ على النظام الكوري الشمالي بين 250 و600 مليون دولار سنوياً من خلال الرواتب وتحويلات الأموال وعمليات الاختراق.

وتقول لوفيغارو إن أكثر من 50% من برنامج بيونغ يانغ النووي يتم تمويله عبر هذه الأنشطة السيبرانية، وهو ما سمح بتطوير صواريخ مثل هواسونغ-20 الباليستي النووي وإنتاج دبابات تشونما-20، ضمن ترسانة تضم أكثر من مليون جندي نشط و9.5 ملايين احتياطي.

أشارت قناة بي بي سي إلى أنّ محكمة في سانت لويس الأميركية وجّهت في ديسمبر 2024 اتهامات إلى 14 كورياً شمالياً في إطار "مؤامرة طويلة الأمد" استهدفت شركات أميركية، وجمعت 88 مليون دولار خلال ست سنوات لصالح بيونغ يانغ.

من بين من كشفوا آليات هذه الشبكة جين-سو، وهو اسم مستعار لعامل تكنولوجيا معلومات سابق عمل لحساب النظام الكوري الشمالي قبل انشقاقه. في مقابلة مع القناة البريطانية قال إنه استخدم مئات الهويات المزيفة للحصول على وظائف في شركات غربية وأنه كان يجني نحو 5000 دولار شهرياً، إلا أن 85% من هذا المبلغ كانت تُرسل مباشرة إلى النظام.

وأوضح أنه كان يعمل ضمن فرق من 10 أشخاص في الصين وروسيا ودول أخرى، مستهدفين السوق الأميركية بشكل خاص "لأن الأجور هناك أعلى". وأضاف أن كثيراً من الشركات كانت توظّف أكثر من كوري شمالي واحد من دون أن تدري.

ويعتمد العمال الكوريون على شبكة من الوسطاء في الغرب والصين لتحويل الأموال. وفي واقعة حديثة، حُكم على امرأة أميركية بالسجن لأكثر من 8 سنوات بسبب مساعدتها لهؤلاء العمال على إيجاد وظائف وتحويل الأموال للنظام.

روى أحد مديري التوظيف الأميركيين لشبكة بي بي سي كيف لاحظ في مقابلات التوظيف أن الوقت لم يكن يتطابق مع التوقيت المحلي للمترشحين الذين يدّعون أنهم يقيمون في الولايات المتحدة.

كما تحدّث خبراء في الأمن السيبراني عن حالات استخدم فيها المتقدّمون برامج ذكاء اصطناعي لتغيير ملامح وجوههم أثناء المقابلة.

يقول داويد موتشادلو، المؤسس المشارك لمختبر الأمن فيدوك في بولندا، إنه واجه مثل هذه الحالة عندما كان يجري مقابلة عبر الفيديو، وتبيّن له لاحقاً، بعد استشارة خبراء، أن المترشح ربما كان من كوريا الشمالية.

تُرسل كوريا الشمالية منذ عقود عمالها إلى الخارج للحصول على العملة الصعبة، ويُقدّر عددهم بعشرات الآلاف يعملون في المصانع والمطاعم، خصوصاً في الصين وروسيا.

غير أن عمال تكنولوجيا المعلومات يتمتعون بحرية نسبية تسمح لهم بالاطلاع على العالم الخارجي، وهو ما دفع بعضهم إلى الهرب، مثل جين-سو الذي تحدث لبي بي سي عن رغبته في التحرر من "ظروف خانقة".

لكن الهروب يظلّ محفوفاً بالمخاطر، إذ غالباً ما يُلقى القبض على الفارّين في الصين، كما قد تتعرض عائلاتهم في كوريا الشمالية لعقوبات قاسية.