يتعرض عمال تكنولوجيا المعلومات في كوريا الشمالية على نطاق واسع

المطورين الشباب لديهم وقت حياتهم. إنهم يطفوون زجاجات مفتوحة من النبيذ الفوار ، وتناول العشاء على شرائح اللحم ، ويلعبون كرة القدم معًا ، ويستريحون في حمام سباحة خاص فاخر ، كل أنشطةهم التي تم التقاطها في الصور التي تم كشفها لاحقًا عبر الإنترنت. في صورة واحدة ، يطرح رجل أمام حجم الحياة التوابع قطع الورق المقوى. ولكن على الرغم من الوفاد ، فإن هذه ليست ناجحة من رواد الأعمال في وادي السيليكون ؛ إنهم عمال في مملكة كوريا الشمالية ، الذين يتسللون إلى الشركات الغربية ويرسلون أجورهم إلى الوطن.

يتم التعرف اليوم على عضوين من مجموعة من المطورين الكوريين الشماليين ، الذين زُعم أنهما كانا يعملان خارج بلدان جنوب شرق آسيا قبل الانتقال إلى روسيا بحلول بداية عام 2024 ، في شركة الأمن السيبراني DTEX. يُزعم أن الرجال ، الذين يعتقد DTEX قد استخدموا الشخصيات “Naoki Murano” و “Jenson Collins” ، تورطوا في جمع الأموال من أجل نظام الكوري الشمالي الوحشي كجزء من الوباء على نطاق واسع في تكنولوجيا المعلومات ، حيث زُعم أن Murano قد تم ربطه سابقًا بتسجيل 6 ملايين دولار في شركة Crypto Deltime في العام الماضي.

على مدار سنوات ، طرحت كوريا الشمالية في كيم جونغ أون واحدة من أكثر التهديدات الإلكترونية تطوراً وخطورة على الدول الغربية والشركات ، حيث يسرق المتسللون الملكية الفكرية اللازمة لتطوير تقنيتها الخاصة ، بالإضافة إلى نهب المليارات في التشفير للتهرب من العقوبات وخلق أسلحة نووية. في فبراير / شباط ، أعلن مكتب التحقيقات الفيدرالي أن كوريا الشمالية قد انسحبت من أكبر سرقة تشفير على الإطلاق ، وسرقة 1.5 مليار دولار من Crypto Exchange Bybit. إلى جانب المتسللين المهرة ، فإن عمال تكنولوجيا المعلومات في بيونغ يانج ، الذين غالبًا ما يكونون في الصين أو روسيا ، يخدعون شركات توظيفهم كعمال عن بُعد وأصبحوا تهديدًا متزايدًا.

يقول مايكل “بارني” بارنهارت ، الباحث الرئيسي في كوريا الشمالية والمحقق الرئيسي في DTEX: “ما نقوم به لا يعمل ، وإذا كان يعمل ، فهذا لا يعمل بسرعة كافية”. بالإضافة إلى تحديد Murano و Collins ، تقوم DTEX ، في تقرير مفصل حول النشاط السيبراني الكوري الشمالي ، بنشر أكثر من 1000 عنوان بريد إلكتروني يزعم أنه تم تحديده على أنه مرتبط بنشاط عامل تكنولوجيا المعلومات في كوريا الشمالية. هذه الخطوة هي واحدة من أكبر الإفصاحات لنشاط عامل تكنولوجيا المعلومات في كوريا الشمالية حتى الآن.

لا يمكن مقارنة العمليات الإلكترونية الواسعة في كوريا الشمالية مع عمليات الدول المعادية الأخرى ، مثل روسيا والصين ، كما يوضح بارنهارت في تقرير DTEX ، حيث تعمل Pyongyang مثل “نقابة الجريمة التي تقرها الدولة” بدلاً من العمليات العسكرية أو الاستخبارات التقليدية. يقول بارنهارت إن كل شيء مدفوع بتمويل النظام وتطوير الأسلحة وجمع المعلومات. “كل شيء مرتبط معًا بطريقة أو شكل أو شكل.”

يتحرك الأخطاء

في حوالي عامي 2022 و 2023 ، تدعي DTEX أن كل من Naoki Murano و Jenson Collins – غير معروفين – لم تكن معروفة في لاوس وسافرت أيضًا بين فلاديفوستوك ، في روسيا. ظهر الزوج بين مجموعة أوسع من الكوريين الشماليين المحتملين في لاوس ، وتم عرض ذاكرة التخزين المؤقت لصورهم لأول مرة في مجلد Dropbox المفتوح. تم اكتشاف الصور من قبل مجموعة من الباحثين الكوريين الشماليين الذين يتعاونون في كثير من الأحيان مع Barnhart ويطلقون على أنفسهم تحالفًا “غير مناسب”. في الأسابيع الأخيرة ، نشروا العديد من الصور لعمال تكنولوجيا المعلومات في كوريا الشمالية المزعومة عبر الإنترنت.

عمال تكنولوجيا المعلومات في كوريا الشمالية غزير الإنتاج في أنشطتهم ، وغالبًا ما يحاولون التسلل إلى العديد من الشركات في وقت واحد باستخدام الهويات المسروقة أو إنشاء شخصيات زائفة لمحاولة الظهور بشكل شرعي. يستخدم البعض منصات مستقلة ؛ يحاول آخرون تجنيد الميسرين الدوليين لتشغيل مزارع الكمبيوتر المحمول. على الرغم من أن شخصياتهم على الإنترنت قد تكون مزيفة ، فإن البلاد – حيث لا تتمتع الملايين بحقوق الإنسان الأساسية أو الوصول إلى الإنترنت – ومرضون الأطفال الموهوبين في خط أنابيب التعليم حيث يمكن أن يصبحوا مطورين ومتسللين ماهرين. هذا يعني أن العديد من عمال تكنولوجيا المعلومات والمتسللين من المحتمل أن يعرفوا بعضهم البعض ، ربما لأنهم كانوا أطفالًا. على الرغم من كونهم بارعون تقنيًا ، إلا أنهم يتركون غالبًا ما يتركون فتات الخبز الرقمية في أعقابهم.

تم ربط مورانو لأول مرة بالعمليات الكورية الشمالية علنًا من قبل محقق العملة المشفرة زاككسبتي ، الذي نشر أسماء وتفاصيل محفظة العملة المشفرة ، وعناوين البريد الإلكتروني لأكثر من 20 من عمال تكنولوجيا المعلومات في كوريا الشمالية العام الماضي. ثم تم ربط Murano بسرقة Deltaprime في الإبلاغ من قبل Coinbase في أكتوبر. شارك أعضاء Misfits Collective صورًا لـ Murano التي تبدو سعيدة بنفسه أثناء تناول شرائح اللحم وصورة لجواز سفر ياباني مزعوم.