حذر خبير أمني من أن ما يصل إلى خُمس شركات العملات الرقمية قد يكون لديها موظفون من كوريا الشمالية يعملون ضمن عملياتها.
محاولات كورية شمالية للتسلل إلى شركات العملات الرقمية
تشير التقديرات التي تم مشاركتها إلى أن المشكلة أوسع من مجرد حوادث منفردة. حيث تظهر طلبات الوظائف المتدفقة على شركات التشفير صورة أكثر إثارة للقلق، إذ يقدر الخبير أن حوالي 30% إلى 40% من المتقدمين هم محاولات كورية شمالية للحصول على عمل.
كيف يتجنبون العقوبات الدولية؟
تمنع العقوبات الدولية الكوريين الشماليين من التقدم للوظائف باستخدام هوياتهم الحقيقية. الحل الذي وجدوه يتضمن تجنيد أشخاص في دول أخرى ليعملوا كموظفين وهميين.
أصبحت منصات العمل الحر مثل Upwork و Freelancer أماكن صيد لهؤلاء المجندين، الذين يستهدفون العاملين في دول مثل أوكرانيا والفلبين.
- يتم تقسيم الأرباح بنسبة 80-20، حيث يحصل العميل الكوري الشمالي على الحصة الأكبر.
- يقدم المتعاونون وثائق هوية موثقة أو يسمحون باستخدام هوياتهم عن بُعد.
استهداف الشركات الأمريكية بشكل خاص
يدعي الوكلاء الكوريون الشماليون أنهم متقدمون صينيون لا يتحدثون الإنجليزية ويحتاجون إلى مساعدة في المقابلة. خلال هذه العملية، يتم إصابة كمبيوتر “الشخص الواجهة” ببرامج ضارة، مما يمنح الوكيل الوصول إلى عناوين إنترنت أمريكية واتصال بالإنترنت أفضل مما هو مسموح به في كوريا الشمالية.
غالبًا ما تحتفظ الشركات بهؤلاء العمال على المدى الطويل. حيث أنهم “يعملون بشكل جيد، ويعملون كثيرًا، ولا يشتكون أبدًا”، كما ذكر الخبير. هذا الأداء يبقي الشكوك منخفضة بينما يزداد وصولهم إلى الأنظمة الحساسة.
ممارسات أمنية ضعيفة تمكن عمليات السرقة
وفقًا لأرقام وزارة الخزانة الأمريكية، حققت العمليات الإلكترونية لبيونغ يانغ أكثر من 3 مليارات دولار من العملات الرقمية المسروقة على مدى ثلاث سنوات.
تتدفق هذه الأموال المسروقة مباشرة إلى برامج كوريا الشمالية لتطوير الأسلحة النووية.
وألقى الخبير باللوم بشكل مباشر على الممارسات السائدة في القطاع، مشيرًا إلى أن شركات العملات الرقمية تظهر أمانًا تشغيليًا أضعف من أي قطاع computing آخر. حيث يكشف المؤسسون عن هوياتهم publicly، ويسيئون التعامل مع المفاتيح الخاصة، ويقعون ضحية لأساليب التلاعب.
الأسئلة الشائعة
س: ما حجم انتشار العمال الكوريين الشماليين في شركات العملات الرقمية؟
ج: تشير التقديرات إلى أن ما يصل إلى 20% من هذه الشركات قد يكون لديها عمال كوريون شماليون، وأن 30% إلى 40% من طلبات الوظائف قد تكون محاولات للتسلل.
س: كيف يحصل الكوريون الشماليون على هذه الوظائف؟
ج: يستخدمون هويات مسروقة أو مزورة لأشخاص من دول أخرى مثل أوكرانيا أو الفلبين للتقدم للوظائف على منصات العمل الحر، ويتقاسمون الأرباح معهم.
س: ما الهدف من وراء ذلك؟
ج: الهدف الأساسي هو سرقة الأموال من شركات العملات الرقمية لتمويل البرامج النووية لكوريا الشمالية، مستفيدين من Weak security practices في العديد من هذه الشركات.
