شبكات كورية شمالية تنصب على الشركات الأمريكية
ضبط مكتب التحقيقات الفيدرالي مواقع إلكترونية استخدمها عملاء كوريون شماليون لانتحال شخصيات شركات أمريكية لجمع الأموال للنظام. التحقيقات تكشف عن شبكة متطورة من الاحتيال تهدد الأمن القومي. تابع التفاصيل على خَبَرَيْن.
استيلاء مكتب التحقيقات الفيدرالي على مواقع إلكترونية كورية شمالية
ضبط مكتب التحقيقات الفيدرالي عدة مواقع إلكترونية استخدمها عملاء كوريون شماليون لانتحال شخصيات شركات أمريكية وهندية شرعية في محاولة على الأرجح لجمع الأموال للنظام الكوري الشمالي المسلّح نوويًا، وفقًا لبيانات على المواقع الإلكترونية وباحثين أمنيين حققوا في النشاط.
تفاصيل الاستيلاء على المواقع الإلكترونية
جميع المواقع الأربعة التي حددتها شركة الأمن السيبراني SentinelOne كواجهة لكوريا الشمالية يوم الخميس كان عليها بيان باللغتين الإنجليزية والكورية يقول إنها قد تم الاستيلاء عليها بموجب مذكرة صادرة عن محكمة مقاطعة ماساتشوستس الأمريكية كجزء من "إجراء منسق لإنفاذ القانون" ضد حكومة كوريا الشمالية. تتبع باحثو SentinelOne الشركات الواجهة إلى مجموعة أكبر من المنظمات التي تتخذ من الصين مقرًا لها.
تحديات الأمن القومي المرتبطة بالشركات الوهمية
ويُعد تعقب هذه الشركات الوهمية وإحباطها تحديًا هائلًا للأمن القومي حاولت إدارة بايدن التصدي له وسترثه إدارة ترامب. قال مسؤول في البيت الأبيض العام الماضي إن حوالي نصف برنامج كوريا الشمالية الصاروخي تم تمويله من خلال الهجمات الإلكترونية وسرقة العملات الرقمية.
تقليد الشركات الأمريكية من قبل الكوريين الشماليين
وقد قامت الشركات الواجهة بتقليد المواقع الإلكترونية للعديد من شركات البرمجيات والاستشارات الأمريكية بشكل وثيق، وشجعت العملاء المحتملين على التواصل معها، وفقًا لتحليل SentinelOne.
طلبت سي إن إن تعليقًا من مكتب التحقيقات الفيدرالي.
تحذيرات من استخدام كوريا الشمالية للعمالة في تكنولوجيا المعلومات
يوجه البيان الصادر عن مكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأمريكية الأخرى على المواقع المضبوطة الزوار إلى تحذير من مسؤولين أمريكيين عام 2022 من أن كوريا الشمالية كانت تستخدم الآلاف من العاملين في مجال تكنولوجيا المعلومات في الخارج لجمع الأموال خلسة لصالح النظام.
محاولات التسلل إلى شركات التكنولوجيا الأمريكية
وقد وجد تحقيق أجرته شبكة CNN في ذلك العام أن عملاء كوريا الشمالية كانوا يحاولون بقوة التسلل إلى شركات تكنولوجيا المعلومات الأمريكية وغيرها من شركات التكنولوجيا الأمريكية من خلال التظاهر بأنهم من جنسيات أخرى. وقال أحد رواد الأعمال الأمريكيين لشبكة CNN، وفقًا لمكتب التحقيقات الفيدرالي، إن شركته أرسلت عشرات الآلاف من الدولارات إلى حكومة كوريا الشمالية دون قصد.
التعاون مع الأمريكيين في مخططات الاحتيال
وفي بعض الحالات، قد يحصل الكوريون الشماليون على مساعدة من الأمريكيين. وقد اتهم المدعون الفيدراليون الأمريكيون في مايو/أيار امرأة من ولاية أريزونا بالمشاركة في مخطط احتيال متقن لمساعدة عمال تكنولوجيا المعلومات الأجانب على التظاهر بأنهم أمريكيون، وتوظيفهم من قبل شركات أمريكية كبرى وكسب 6.8 مليون دولار من العائدات التي يمكن أن تفيد بيونغ يانغ.
تحليل الباحثين حول نشاطات الشركات الوهمية
"وقال توم هيغل، الباحث الرئيسي في مجال التهديدات في SentinelOne، لشبكة CNN يوم الخميس عن النتائج الجديدة: "هذه الشركات والمواقع الإلكترونية الواجهة ليست سوى غيض من فيض. "ما اكتشفناه يمثل جزءًا بسيطًا من عملية أكبر بكثير، وراسخة بعمق، ومصممة لتبقى متخفية عن الأنظار".
تتبع الأنشطة إلى الصين وكوريا الشمالية
تتبّع هيغل وزميلته داكوتا كاري بعضًا من نشاطات الشركة الأمامية إلى عنوان في لياونينغ، المقاطعة الصينية المتاخمة لكوريا الشمالية.
سابقات حول عمال تكنولوجيا المعلومات الكوريين الشماليين
وهذه ليست المرة الأولى التي يتتبع فيها الباحثون عمليات عمال تكنولوجيا المعلومات الكوريين الشماليين إلى شمال شرق الصين. فقد نشرت شبكة CNN في أبريل/نيسان تقريرًا عن خادم كمبيوتر كوري شمالي احتوى على رسوم توضيحية يبدو أنها أُنتجت لصالح استوديوهات رسوم متحركة أمريكية. وأظهرت السجلات من خادم الكمبيوتر الكوري الشمالي زيارات متعددة من اتصالات الإنترنت في شمال شرق الصين.
أخبار ذات صلة
الولايات المتحدة تقترح قرارًا خاصًا بها في الأمم المتحدة بمناسبة ذكرى الحرب في أوكرانيا بعد رفضها دعم البيان الأوروبي
قاضي اتحادي يأمر ألاباما بإلغاء برنامج حذف أكثر من 3,000 اسم من قوائم الناخبين في الولاية
تغريدات محذوفة، فعاليات ملغاة، تأييدات مُلغاة: كيف يتجنب الجمهوريون مارك روبنسون
