كشفت شركة متخصصة في الأمن السيبراني تفاصيل سرقة أموال مشفرة بقيمة ملايين الدولارات، كان ضحيتها آلاف الأشخاص، الأسبوع الماضي، بينهم مستثمرون بريطانيون، واتهمت الشركة قراصنة من كوريا الشمالية بسرقة الأموال لتمويل أسلحة الرئيس كيم جونغ أون، وفق ما ذكرته صحيفة The Telegraph البريطانية، السبت 17 يونيو/حزيران 2023.
فقد سُرقت عملات مشفرة بقيمة 100 مليون دولار أمريكي في هجمات إلكترونية استهدفت شركة Atomic Wallet، وهي شركة إستونية توفر للمستخدمين حسابات رقمية لتخزين عملاتهم المشفرة. واتهمت شركة Elliptic البريطانية للأمن السيبراني مجموعة قراصنة "لازاروس" الكورية الشمالية بأنها هي التي شنَّت الهجمات الأخيرة.
هجمات معقدة تقوم بها كوريا الشمالية
الشركة البريطانية أوضحت أنها استندت في اتهامها للقراصنة الكوريين الشماليين، إلى أن هذه السرقات تُشابه هجمات إلكترونية أخرى اتُّهمت بها المجموعة ذاتها في عام 2017، وبلغت قيمة الأصول الرقمية المسروقة فيها نحو ملياري دولار أمريكي.
يقول كبار المسؤولين المعنيين بمراقبة نشاط "لازاروس" إن المجموعة ضلع رئيسي في الجرائم الإلكترونية العالمية التي تتهم بها كوريا الشمالية، وما انفكت هجماتها تزداد تعقيداً، إذ باتت تشمل القرصنة الإلكترونية، وسرقة العملات المشفرة.
كما يشارك فيها شبكة من متخصصي تكنولوجيا المعلومات الذين يعملون لحسابهم الخاص، ويساعدون بيونغ يانغ في هذه العمليات التي تعتمد عليها للتهرب من العقوبات الدولية، وجمع الأموال لبرنامجها النووي.
يقود "لي جون إيل"، المسؤول بوزارة الخارجية الكورية الجنوبية والمدير العام لمكتب الشؤون النووية لكوريا الشمالية، فريقَ عمل مشترك مع الولايات المتحدة لمراقبة الهجمات السيبرانية لكوريا الشمالية والتصدي لها.
قال لي إن بيونغ يانغ "سلكت دروباً غير مطروقة في الفضاء الإلكتروني"، واستغلت الافتقار إلى التنظيم وضعف وسائل التأمين المتعلقة بالعملات المشفرة، واستعانت في الخفاء بقوة عاملة من متخصصي تكنولوجيا المعلومات الأجانب، الذين يتقاضون رواتب مجزية، ويستخدمون هويات مزيفة.
كما يرى لي أن "السرقات الإلكترونية -والقائمين عليها من متخصصي تكنولوجيا المعلومات- في الخارج هي الآن أكبر مصدر للإيرادات في كوريا الشمالية"، وما "يزيد من مخاوفنا" أن هذه "الجهات الفاعلة السيبرانية الخبيثة" مرتبطة بصناعة السلاح في كوريا الشمالية ووزارة الدفاع ومكتب الاستطلاع العام -وكالة الاستخبارات الكورية الشمالية- وكلها جهات مُعاقبة لمشاركتها في تطوير السلاح النووي للبلاد.
قيمة الأموال التي سرقتها بيونغ يانغ
قالت شركة Elliptic للأمن السيبراني إنه يكاد يكون من المستحيل على السلطات أن تتوصل بدقة إلى مقدار الأرباح التي حصدتها كوريا الشمالية من الجرائم السيبرانية، لكن البيانات تكشف أن أكثر من 5 آلاف حساب مشفر قد تأثر بالهجمات على شركة Atomic Wallet، وفقد 10 مستخدمين على الأقل أكثر من مليون دولار، وخسر أكثر من 160 آخرين أكثر من 100 ألف دولار.
تزعم وكالة الاستخبارات الوطنية في كوريا الجنوبية أن كوريا الشمالية قد سرقت عملات مشفرة بقيمة 1.2 مليار دولار منذ عام 2017، ونهبت نحو 626 مليون دولار في عام 2022 وحده.
أما صحيفة The Wall Street Journal الأمريكية، فقد ذكرت هذا الأسبوع -نقلاً عن شركة تحليل Blockchain Analysis- أن كوريا الشمالية سرقت أكثر 3 مليارات دولار على مدى السنوات الخمس الماضية في عمليات القرصنة الرقمية. وقال مسؤولون أمريكيون إن هذه الأموال استُخدمت لتمويل نحو 50% من برنامج الصواريخ الباليستية لكوريا الشمالية.
بينما قام لي وفريقه بإعداد قائمة من علامات التحذير لمساعدة الشركات على تحديد قراصنة الاحتيال السيبراني من كوريا الشمالية. وحذَّر من أنه إذا أعادت كوريا الشمالية فتح حدودها التي أغلقتها بعد جائحة كورونا، فقد تتدفق فرق القراصنة الإلكترونيين إلى خارج البلاد.
علاوة على ذلك، قالت ضحية أخرى لسرقات شركة Atomic Wallet، إنها كانت تستخدم حسابها المشفر للحصول على راتبها، ثم اكتشفت أن حسابها قد فرغ من المال، وقد "كانت هذه هي كل الأموال التي جمعتها لمغادرة روسيا، وبدء حياة جديدة".
يرى أناستاسيو وضحايا آخرون أن شركة Atomic Wallet لم تبذل ما يكفي لمساعدتهم بعد تعرضها للسرقة. ومع ذلك قالت الشركة إنها "حريصة على مساعدة أكبر عدد ممكن من ضحايا الهجوم الأخير"، وقد استعانت بمحققٍ خبير في حوادث العملات المشفرة "لتتبع الأموال المسروقة والتواصل مع البورصات والسلطات".