إف بي آي يستولي على مواقع إلكترونية يُزعم أن الكوريين الشماليين استخدموها لتقليد شركات أمريكية

ضبط مكتب التحقيقات الفيدرالي عدة مواقع إلكترونية استخدمها عملاء كوريون شماليون لانتحال شخصيات شركات أمريكية وهندية شرعية في محاولة على الأرجح لجمع الأموال للنظام الكوري الشمالي المسلّح نوويًا، وفقًا لبيانات على المواقع الإلكترونية وباحثين أمنيين حققوا في النشاط.

جميع المواقع الأربعة التي حددتها شركة الأمن السيبراني SentinelOne كواجهة لكوريا الشمالية يوم الخميس كان عليها بيان باللغتين الإنجليزية والكورية يقول إنها قد تم الاستيلاء عليها بموجب مذكرة صادرة عن محكمة مقاطعة ماساتشوستس الأمريكية كجزء من "إجراء منسق لإنفاذ القانون" ضد حكومة كوريا الشمالية. تتبع باحثو SentinelOne الشركات الواجهة إلى مجموعة أكبر من المنظمات التي تتخذ من الصين مقرًا لها.

ويُعد تعقب هذه الشركات الوهمية وإحباطها تحديًا هائلًا للأمن القومي حاولت إدارة بايدن التصدي له وسترثه إدارة ترامب. قال مسؤول في البيت الأبيض العام الماضي إن حوالي نصف برنامج كوريا الشمالية الصاروخي تم تمويله من خلال الهجمات الإلكترونية وسرقة العملات الرقمية.

وقد قامت الشركات الواجهة بتقليد المواقع الإلكترونية للعديد من شركات البرمجيات والاستشارات الأمريكية بشكل وثيق، وشجعت العملاء المحتملين على التواصل معها، وفقًا لتحليل SentinelOne.

طلبت سي إن إن تعليقًا من مكتب التحقيقات الفيدرالي.

يوجه البيان الصادر عن مكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأمريكية الأخرى على المواقع المضبوطة الزوار إلى تحذير من مسؤولين أمريكيين عام 2022 من أن كوريا الشمالية كانت تستخدم الآلاف من العاملين في مجال تكنولوجيا المعلومات في الخارج لجمع الأموال خلسة لصالح النظام.

وقد وجد تحقيق أجرته شبكة CNN في ذلك العام أن عملاء كوريا الشمالية كانوا يحاولون بقوة التسلل إلى شركات تكنولوجيا المعلومات الأمريكية وغيرها من شركات التكنولوجيا الأمريكية من خلال التظاهر بأنهم من جنسيات أخرى. وقال أحد رواد الأعمال الأمريكيين لشبكة CNN، وفقًا لمكتب التحقيقات الفيدرالي، إن شركته أرسلت عشرات الآلاف من الدولارات إلى حكومة كوريا الشمالية دون قصد.

وفي بعض الحالات، قد يحصل الكوريون الشماليون على مساعدة من الأمريكيين. وقد اتهم المدعون الفيدراليون الأمريكيون في مايو/أيار امرأة من ولاية أريزونا بالمشاركة في مخطط احتيال متقن لمساعدة عمال تكنولوجيا المعلومات الأجانب على التظاهر بأنهم أمريكيون، وتوظيفهم من قبل شركات أمريكية كبرى وكسب 6.8 مليون دولار من العائدات التي يمكن أن تفيد بيونغ يانغ.

"وقال توم هيغل، الباحث الرئيسي في مجال التهديدات في SentinelOne، لشبكة CNN يوم الخميس عن النتائج الجديدة: "هذه الشركات والمواقع الإلكترونية الواجهة ليست سوى غيض من فيض. "ما اكتشفناه يمثل جزءًا بسيطًا من عملية أكبر بكثير، وراسخة بعمق، ومصممة لتبقى متخفية عن الأنظار".

تتبّع هيغل وزميلته داكوتا كاري بعضًا من نشاطات الشركة الأمامية إلى عنوان في لياونينغ، المقاطعة الصينية المتاخمة لكوريا الشمالية.

وهذه ليست المرة الأولى التي يتتبع فيها الباحثون عمليات عمال تكنولوجيا المعلومات الكوريين الشماليين إلى شمال شرق الصين. فقد نشرت شبكة CNN في أبريل/نيسان تقريرًا عن خادم كمبيوتر كوري شمالي احتوى على رسوم توضيحية يبدو أنها أُنتجت لصالح استوديوهات رسوم متحركة أمريكية. وأظهرت السجلات من خادم الكمبيوتر الكوري الشمالي زيارات متعددة من اتصالات الإنترنت في شمال شرق الصين.