خبراء الأمم المتحدة: قراصنة كوريون شماليون سرقوا أصولًا افتراضية قياسية

قال خبراء من الأمم المتحدة، في تقرير جديد، إن قراصنة كوريين شماليين يعملون لحساب الحكومة سرقوا العام الماضي أصولًا افتراضية حطمت الرقم القياسي تقدر قيمتها بين 630 مليون دولار وأكثر من مليار دولار.

ووفقًا لتقرير للجنة الخبراء، فإن المتسللين استخدموا تقنيات متطورة بشكل متزايد للوصول إلى الشبكات الرقمية المشاركة في التمويل الإلكتروني، ولسرقة المعلومات التي قد تكون مفيدة في برامج كوريا الشمالية النووية والصاروخية الباليستية من الحكومات والأفراد والشركات، وذلك بحسب وكالة أسوشيتد برس.

ومع تزايد التوترات في شبه الجزيرة الكورية، قال التقرير إن كوريا الشمالية واصلت انتهاك عقوبات الأمم المتحدة، وإنتاج مواد نووية صالحة لصنع الأسلحة، وتحسين برنامج الصواريخ الباليستية، مشيرة إلى أنه في عام 2022، أطلقت كوريا ما لا يقل عن 73 صاروخًا باليستيًا وصاروخًا يجمع بين تقنيات التوجيه الباليستية بما في ذلك ثمانية صواريخ باليستية عابرة للقارات. 

كما تم إجراء 42 عملية إطلاق، بما في ذلك اختبار نوع جديد من الصواريخ الباليستية العابرة للقارات ومحرك جديد يعمل بالوقود الصلب من الصواريخ الباليستية العابرة للقارات، في الأشهر الأربعة الأخيرة من العام.

وأمر زعيم كوريا الشمالية، كيم جونج أون "بزيادة هائلة في الترسانة النووية للبلاد" في يناير، وقالت اللجنة إن "قانونًا جديدًا يناقش زيادة التركيز على القدرة النووية التكتيكية، وعقيدة جديدة للاستخدام الأول، والطبيعة التي لا رجعة فيها من الوضع النووي لكوريا الديمقراطية".

وقال: إن القدرة على تنفيذ ضربة نووية غير متوقعة على أي هدف إقليمي أو دولي، كما هو موصوف في قانون جمهورية كوريا الشعبية الديمقراطية الجديد بشأن العقيدة النووية وتدريجيًا في البيانات العامة منذ عام 2021، تتماشى مع الإنتاج المرصود والاختبار والنشر لإيصالها التكتيكي والاستراتيجي.

وقال الخبراء في تقرير لمجلس الأمن الدولي إن السلطات الكورية الجنوبية نقلت في تقارير إعلامية: "قدرت أن الجهات الفاعلة في مجال التهديد السيبراني التي ترعاها كوريا الديمقراطية قد سرقت أصولًا افتراضية تبلغ قيمتها حوالي 1.2 مليار دولار على مستوى العالم منذ عام 2017، بما في ذلك حوالي 630 مليون دولار في عام 2022 وحده".

وأوضح الخبراء الذين يراقبون العقوبات المفروضة على كوريا الشمالية أن شركة للأمن السيبراني لم تذكر اسمها "قدرت أنه في عام 2022، أسفرت الجرائم الإلكترونية في كوريا الديمقراطية عن عملات إلكترونية تزيد قيمتها على مليار دولار في وقت التهديد، وهو ما يزيد على ضعف إجمالي العائدات في عام 2021".

وأوضحت أن التباين في قيمة الدولار الأمريكي للعملات المشفرة في الأشهر الأخيرة من المحتمل أن يكون قد أثر على هذه التقديرات، "لكن كلاهما يظهر أن عام 2022 كان عامًا قياسيًا لسرقة الأصول الافتراضية في كوريا الديمقراطية".

وقالت اللجنة إن ثلاث مجموعات تشكل جزءًا من المكتب العام للاستطلاع، وهي منظمة الاستخبارات الأجنبية الرئيسية في كوريا الشمالية، "واصلت بشكل غير قانوني استهداف الضحايا لتوليد إيرادات وطلب معلومات ذات قيمة لكوريا الديمقراطية بما في ذلك برامج أسلحتها"- Kimsuky وLazarus Group وAndariel .

وأشارت اللجنة، إلى أن بين فبراير ويوليو 2022، استهدفت مجموعة Lazarus Group "مزودي الطاقة في دول أعضاء متعددة باستخدام ثغرة أمنية" لتثبيت برامج ضارة والحصول على وصول طويل الأمد. وقالت إن هذا "يتماشى مع تدخلات Lazarus التاريخية التي تستهدف البنية التحتية الحيوية وشركات الطاقة.. لسرقة الملكية الفكرية الخاصة".

وقال الخبراء إن التركيز الأساسي لمجموعة Lazarus Group هو على أنواع محددة من الصناعة والفضاء والدفاع والتمويل التقليدي والعملات المشفرة ، بهدف الوصول إلى قواعد المعرفة الداخلية للشركات المعرضة للخطر. ونقلوا عن قسم الأمن السيبراني بإحدى شركات تكنولوجيا الإنترنت قوله إن Lazarus كان يستهدف المهندسين وموظفي الدعم الفني "باستخدام إصدارات ضارة من تطبيقات مفتوحة المصدر".

وقالت اللجنة، في ديسمبر 2022، أعلنت وكالة الشرطة الوطنية في كوريا الجنوبية أن كيمسوكي استهدفت 892 خبيرًا مرتبطًا بالسياسة الخارجية "في محاولة لسرقة البيانات الشخصية وقوائم البريد الإلكتروني".

وأفادت الشرطة بأن المتسللين لم يتمكنوا من سرقة المعلومات الحساسة، لكنهم "قاموا بغسل عناوين IP للضحايا واستخدموا 326 خادمًا التفافيًا و26 دولة عضوًا لجعل عملية التتبع صعبة"، كما قال الخبراء. وأشارت الشرطة إلى أن هذه هي المرة الأولى التي اكتشفوا فيها استخدام Kimsuky لبرامج الفدية، قائلة إن 19 خادمًا و13 شركة قد تأثرت، منها اثنان دفع 2.5 مليون وون كوري جنوبي (1980 دولارًا) في Bitcoin للمتسللين.

وفيما يتعلق بالقضايا العسكرية، قال الخبراء إنهم حققوا في "التصدير الواضح" لمعدات الاتصالات العسكرية من شركة كورية شمالية خاضعة لعقوبات الأمم المتحدة إلى وزارة الدفاع الإثيوبية في يونيو 2022.

وقالت اللجنة إنها لم تتلق ردًا حتى الآن من الحكومة الإثيوبية بشأن صورة نشرتها وسائل الإعلام الإثيوبية في نوفمبر، يُزعم أنها تُظهر قطعة من معدات شركة الاتصالات العالمية المعروفة باسم جلوكوم، والتي يستخدمها مسئول عسكري كبير. وقال الخبراء إن إريتريا لم ترد أيضًا على أسئلة حول شرائها المزعوم لمعدات Glocom.

وقالت اللجنة إن كوريا الشمالية ربما تبادلت أسلحة ومواد ذات صلة بشكل غير قانوني مع عدد من الدول، بما في ذلك إرسال قذائف مدفعية وصواريخ مشاة وصواريخ إلى روسيا- وهي مزاعم نفتها بيونج يانج وموسكو باستمرار. وقال الخبراء إنهم يحققون فيما تردد عن بيع أسلحة من شركة كورية شمالية مدرجة في قائمة عقوبات الأمم المتحدة إلى جيش ميانمار من خلال شركة ميانمار.