أعلن مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) عن جولة جديدة من العقوبات ضد شخصين وكيانين لهما دور في شبكة عمال تكنولوجيا المعلومات الكورية الشمالية، والتي تُستخدم لتوليد عائدات غير قانونية لبرامج الأسلحة النووية والصواريخ الباليستية في النظام الكوري الشمالي.
وقال جون ك. هيرلي، وكيل وزارة الخزانة الأمريكي لمكافحة الإرهاب والاستخبارات المالية: “يواصل النظام الكوري الشمالي استهداف الشركات الأمريكية من خلال مخططات احتيالية تشمل عماله في الخارج، الذين يسرقون البيانات ويطلبون فدية”. وأضاف: “تلتزم وزارة الخزانة بحماية الأمريكيين من هذه المخططات ومحاسبة المسؤولين عنها”.
الأطراف المستهدفة ونطاق العقوبات
شملت العقوبات الجديدة الأفراد فيتالي سيرجيفيتش أندرييف وكيم أونغ سون، والشركات Shenyang Geumpungri Network Technology Co., Ltd وKorea Sinjin Trading Corporation. وتوسعت هذه الإجراءات لتشمل الشركات التي سبق فرض عقوبات عليها، مثل Chinyong Information Technology Cooperation Company في مايو 2023.
وتعد شركة Chinyong، وفقًا لشركة إدارة المخاطر الداخلية DTEX، واحدة من عدة شركات لتكنولوجيا المعلومات وظفت عمال تكنولوجيا المعلومات للمشاركة في أعمال حرة وعمليات سرقة العملات الرقمية، ولها مكاتب في الصين، لاوس، وروسيا.
تفاصيل شبكة العمال الكوريين الشماليين
تتبع هذه الشبكة منذ عدة سنوات تحت أسماء مثل Famous Chollima، Jasper Sleet، UNC5267، Wagemole، ويُعتقد ارتباطها بحزب العمال الكوري. ويقوم المخطط على إدماج عمال تكنولوجيا المعلومات الكوريين الشماليين في شركات شرعية في الولايات المتحدة ودول أخرى، والحصول على هذه الوظائف باستخدام وثائق مزورة، هويات مسروقة، وحسابات وهمية على منصات مثل GitHub وCodeSandbox وFreelancer وMedium وRemoteHub وCrowdWorks وWorkSpace.ru.
في بعض الحالات، أدخل المهاجمون برمجيات خبيثة خفية داخل الشبكات لاستخراج بيانات حساسة وابتزاز الشركات مقابل عدم تسريبها.
الاعتماد على الذكاء الاصطناعي
أظهر تقرير نشرته Anthropic أن عمليات الاحتيال هذه تعتمد بشكل كبير على أدوات الذكاء الاصطناعي مثل Claude، لإنشاء خلفيات مهنية ومجموعات أعمال تقنية مقنعة، وتكييف السير الذاتية لوصف الوظائف، وحتى تنفيذ الأعمال التقنية الفعلية.
وقال التقرير: “أكثر ما يلفت الانتباه هو اعتماد هؤلاء المهاجمين الكلي على الذكاء الاصطناعي لأداء الأدوار التقنية. لا يبدو أن لديهم القدرة على كتابة الكود أو تصحيح الأخطاء أو التواصل مهنيًا بدون مساعدة Claude، ومع ذلك، ينجحون في الحفاظ على وظائفهم في شركات Fortune 500 واجتياز المقابلات التقنية وتقديم أعمال تفي بتوقعات أصحاب العمل”.
التحويلات المالية وأرباح الشبكة
أكدت وزارة الخزانة أن أندرييف، وهو مواطن روسي يبلغ من العمر 44 عامًا، سهّل تحويلات مالية لشركة Chinyong، بالتعاون مع كيم أونغ سون، وهو مسؤول اقتصادي وتجاري كوري شمالي مقيم في روسيا، بلغت قيمتها نحو 600 ألف دولار أمريكي منذ ديسمبر 2024، عبر تحويل العملات الرقمية إلى نقد.
كما أن Shenyang Geumpungri هي شركة واجهة صينية لـ Chinyong، تضم وفدًا من العمال الكوريين الشماليين، وحققت أكثر من مليون دولار أرباحًا لشركتي Chinyong وSinjin منذ 2021.
ارتباط الشركات بالحكومة الكورية الشمالية
وذكرت وزارة الخزانة: “شركة Sinjin تابعة لوزارة القوات المسلحة الكورية الشمالية، وقد تلقت تعليمات من مسؤولين حكوميين حول عمال تكنولوجيا المعلومات الذين توظفهم Chinyong دوليًا”.
ويأتي الإعلان بعد أكثر من شهر من فرض الوزارة عقوبات على شركة واجهة كورية شمالية أخرى وثلاثة أفراد مرتبطين بها، كما حُكم على امرأة من ولاية أريزونا بالسجن ثماني سنوات لإدارتها مزرعة حواسيب تتيح للفاعلين الوصول عن بعد إلى شبكات الشركات.
عقوبات إضافية وتدابير موازية
في الشهر الماضي، فرضت وزارة الخزانة عقوبات على Song Kum Hyok، عضو مجموعة اختراق كورية شمالية تُعرف بـ Andariel، إلى جانب مواطن روسي وأربعة كيانات، لمشاركتهم في مخطط التهرب من العقوبات المالية.
