كشف تحقيق استقصائي، استنادًا إلى بيانات حصرية وسجلات محاكم، عن وجود عملية واسعة النطاق ومنظمة ترعاها دولة كوريا الشمالية، نجحت من خلالها في زرع الآلاف من عمال تكنولوجيا المعلومات التابعين لها داخل مئات الشركات الأمريكية وغيرها من الشركات الغربية. وتهدف هذه العملية السرية إلى تحقيق هدفين رئيسيين وهما: التحايل على العقوبات الدولية الصارمة، وضخ مئات الملايين من الدولارات سنويًا لتمويل برامج بيونغ يانغ العسكرية وأسلحتها، مما يشكل تهديدًا مباشرًا للأمن القومي الأمريكي.
بحسب التحقيق الذي أجرته شبكة CNN ونشرته، اليوم الثلاثاء، تعتمد هذه العملية المعقدة على مزيج من الخداع الرقمي المتطور والمساعدة اللوجستية من داخل الولايات المتحدة. إذ يستخدم عملاء كوريا الشمالية، الذين يعملون غالبًا من دول مثل الصين وروسيا ولاوس، مجموعة من الأدوات التقنية لإخفاء هوياتهم ومواقعهم الحقيقية. وتشمل هذه الأدوات استخدام الذكاء الاصطناعي مفتوح المصدر لإنشاء سير ذاتية مزيفة، وبرامج تبديل الوجوه الحية لخداع مسؤولي التوظيف أثناء مقابلات الفيديو، بالإضافة إلى الاعتماد المكثف على الشبكات الافتراضية الخاصة (VPN) وبرامج مثل ChatGPT وGoogle Translate لمحاكاة الطلاقة اللغوية والثقافية. وتُظهر السجلات الرقمية أنهم يستخدمون الذكاء الاصطناعي حتى للتأقلم مع الثقافة الأمريكية، حيث يطلبون إرشادات حول تهنئة عيد الشكر وقواعد كرة القدم الأمريكية.
لكن نجاح اختراقهم للشركات الأمريكية يعتمد بشكل حاسم على شبكة من الوسطاء والميسرين داخل الولايات المتحدة. يقوم هؤلاء الوسطاء بمهام حيوية، منها سرقة هويات مواطنين أمريكيين، وغسل الشيكات وتحويل الأموال، والأهم من ذلك، إدارة ما يُعرف بـ “مزارع الحواسيب المحمولة”. حيث يتم إرسال أجهزة الكمبيوتر المحمولة التي توفرها الشركات الأمريكية للموظفين الجدد إلى هؤلاء الوسطاء، الذين يقومون بتجهيزها ببرامج وصول عن بعد، مما يسمح لعملاء كوريا الشمالية بالدخول إلى شبكات الشركات كما لو كانوا يعملون من داخل أمريكا.
توضح لوائح الاتهام الفيدرالية الأخيرة تفاصيل هذه الشبكة، ومن أبرز القضايا قضية المواطنة الأمريكية كريستينا ماري تشابمان، التي حُكم عليها بالسجن لمدة ثماني سنوات ونصف. بدأت تشابمان، التي كانت تشارك معاناتها المالية على تيك توك، بالتورط في المخطط عام 2020 عندما طُلب منها أن تكون “الوجه الأمريكي” لشركة ما. وسرعان ما تحولت إلى وسيط رئيسي، حيث ساعدت عملاء كوريا الشمالية في الحصول على وظائف في أكثر من 300 شركة، وتولت إدارة “مزرعة حواسيب محمولة” ضمت في إحدى المراحل ما يصل إلى 90 جهازًا.
وتُظهر مقاطع الفيديو التي نشرتها على تيك توك تحول حياتها من الفقر إلى السفر الدولي لليابان، وهو ما استخدمه المحققون ضدها. وفي رسائل نصية تم الكشف عنها، عبرت عن قلقها قائلة: “يمكنني الذهاب إلى السجن الفيدرالي بتهمة تزوير وثائق فيدرالية”. وبعد مداهمة مكتب التحقيقات الفيدرالي لمنزلها، انهارت حياتها، ونشرت فيديوهات تطلب فيها المساعدة المالية بعد أن فقدت منزلها ومدخراتها. في المحكمة، اعترفت تشابمان وهي تبكي بالضرر الذي ألحقته بضحايا سرقة الهوية، لكن القاضي أصدر حكمًا قاسيًا مؤكدًا أن “سلامة أمتنا هي الموضوع محل اهتمام”.
وقعت شركة الأمن السيبراني “KnowBe4” ضحية لهذا المخطط، حيث قامت بتوظيف أحد هؤلاء العملاء عن غير قصد، ولم تكتشف الأمر إلا بعد أن أطلق أحد الميسرين الأمريكيين إنذارات داخلية أثناء إعداده للكمبيوتر المحمول. ويقول براين جاك، كبير مسؤولي أمن المعلومات في الشركة، إنه أصبح الآن يطرح أسئلة غير متوقعة في المقابلات، مثل “ما هو مطعمك المفضل؟”، لأن عملاء كوريا الشمالية ينهارون عند مواجهة أسئلة شخصية كهذه.
كما تكشف البيانات المسربة من أجهزة الكمبيوتر الكورية الشمالية عن استخدام هويات مسروقة بشكل متكرر. على سبيل المثال، تم استخدام هوية مواطن أمريكي يُدعى “بريان كورنيليوس”، وهو سائق حافلة في كاليفورنيا، من قبل عدة عملاء للتقدم لوظائف في شركات كبرى مثل “بنك أوف أمريكا” و”باير”، بسيرة ذاتية مزيفة تدعي أنه “مطور برمجيات مؤهل تأهيلاً عالياً” تخرج من جامعة تينيسي.
وعلى عكس عمليات كوريا الشمالية السيبرانية الأخرى المعروفة، مثل سرقة العملات المشفرة أو هجمات الفدية، فإن الهدف الأساسي من هذا المخطط ليس التخريب، بل التسلل والعمل كموظفين شرعيين لتوليد تدفق نقدي ثابت. ومع ذلك، يحذر المسؤولون الأمريكيون من أن وجود هؤلاء العملاء داخل شبكات الشركات الأمريكية يمثل تهديدًا كامنًا، حيث يمكن توجيههم لشن هجمات ضارة من الداخل في أي لحظة. وقد وجهت المدعية العامة الأمريكية رسالة مباشرة إلى الشركات الأمريكية: “عندما تتهاون الشركات الكبرى ولا تبذل العناية الواجبة، فإنها تُعرّض أمن أمريكا للخطر”.