كثفت كوريا الجنوبية جهودها للحد من العمليات السيبرانية غير القانونية التي تقوم بها جارتها الشمالية، جمهورية كوريا الشعبية الديمقراطية، والتي تصاعدت إلى مستويات مثيرة للقلق.
ويقال إن هذه الأنشطة، التي تشمل سرقة العملات المشفرة وتوليد العملات الأجنبية المتعلقة بتكنولوجيا المعلومات، تمول برامج بيونغ يانغ النووية والصاروخية.
جرائم التشفير تمول التطورات العسكرية
وفي بيان صحفي صدر في “بوكسينغ داي”، أعلنت حكومة كوريا الجنوبية أنها أدرجت 15 موظفًا كوريًا شماليًا في مجال تكنولوجيا المعلومات ومنظمة واحدة تحت عقوبات مستقلة.
ويُزعم أن الأفراد ينتمون إلى المكتب العام 313، وهو كيان مرتبط بوزارة صناعة الذخائر في كوريا الديمقراطية، والذي يشرف على برامج تطوير الأسلحة في البلاد.
ومن بين هؤلاء، كيم تشيول مين المتهم بالعمل سراً لصالح شركات التكنولوجيا في الولايات المتحدة وكندا، وتحويل مبالغ كبيرة من المال إلى النظام الكوري الشمالي. وواجه شخص آخر، كيم ريو سونغ، اتهامات في الولايات المتحدة سابقًا لانتهاك العقوبات.
وستستهدف الإجراءات أيضًا شركة Chosun Geumjeong لتبادل تكنولوجيا المعلومات الاقتصادية، والتي يُزعم أنها ترسل عمال تكنولوجيا المعلومات إلى الخارج للمساعدة في توليد العملات الأجنبية لكوريا الشمالية. ويقال إن الأموال تستخدم لتمويل التطورات العسكرية في الدولة المنبوذة.
بمجرد دخول العقوبات حيز التنفيذ في 30 ديسمبر 2024، تتطلب قوانين كوريا الجنوبية أن تحصل أي معاملات مالية مع الأفراد والكيانات المتضررة على موافقة من لجنة الخدمات المالية أو محافظ بنك كوريا.
تزايد التهديد الكوري الشمالي
وتأتي القيود المفروضة على عملاء كوريا الشمالية المزعومين حتى في الوقت الذي كشف فيه تقرير حديث لـ”تشيناليسيس” أن الجهات الفاعلة الكورية الشمالية كانت مسؤولة عن 61٪ من 2.2 مليار دولار سُرقت في عام 2024 في عمليات سرقة العملات المشفرة في جميع أنحاء العالم. استخدم المتسللون أساليب متطورة، بما في ذلك نشر البرامج الضارة والهندسة الاجتماعية، مما سمح لهم باستهداف شركات الأصول الرقمية الكبرى.
في إحدى الحالات، عانت منصة التمويل اللامركزي (DeFi) Radiant Capital من اختراق بقيمة 50 مليون دولار نُسبت إلى الكوريين الشماليين. وقام المهاجمون بتنسيق الاختراق من خلال برامج ضارة تم توزيعها عبر Telegram، مستغلين نقاط الضعف في أمان النظام الأساسي.
بالإضافة إلى ذلك، تم ربط مجموعة القرصنة سيئة السمعة، Lazarus Group، بسرقة أخرى بقيمة 50 مليون دولار، هذه المرة على بورصة Upbit للعملات المشفرة. وأكدت السلطات الكورية الجنوبية، بالتعاون مع مكتب التحقيقات الفيدرالي والمدعين العامين السويسريين، تورط المجموعة وسلطت الضوء على علاقاتها مع وكالة الاستخبارات الرئيسية في كوريا الديمقراطية، مكتب الاستطلاع العام.
كما ربط المحلل الأمني لدى كاسبرسكي لابز، فاسيلي بيردنيكوف، النقابة بمؤامرة قرصنة معقدة تتضمن استنساخ لعبة بلوكتشين شهيرة وتضمين تعليمات برمجية ضارة داخل موقعها الإلكتروني، مما يسمح لها بتثبيت برامج ضارة على أنظمة أي شخص يلعب اللعبة.
وفي الوقت نفسه، تعالج السلطات الأمريكية القضايا ذات الصلة. في 17 ديسمبر، فرض مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة عقوبات على فردين وكيان بتهمة غسل ملايين الدولارات من العملات المشفرة لصالح إدارة كيم جونغ أون.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة) القرصنة (ر) كوريا الشمالية (ر) كوريا الجنوبية
