تبذل إدارة الرئيس الأميركي جو بايدن المزيد لمواجهة المتسللين الكوريين الشماليين، وسط مخاوف من أن سرقاتهم للعملات المشفرة تعمل على تشغيل برامج الأسلحة في البلاد. وأمضت إدارة بايدن معظم العامين الماضيين في تعزيز الشبكات والبنية التحتية الأميركية الرئيسة ضد الهجمات الإلكترونية المعيقة من روسيا وإيران والصين.
لكنها الآن تتبع قواعد لعبة مختلفة في الوقت الذي تكثف فيه جهودها لإحباط التهديدات الرقمية من كوريا الشمالية، والمتمثلة في تتبع العملات المشفرة وتعطيلها.
واقتناعاً منها بأن كوريا الشمالية تعتبر القرصنة في المقام الأول وسيلة لضخ الأموال في نظام الرئيس الكوري الشمالي كيم جونغ أون، الذي يعاني ضائقة مالية، تركز الإدارة الأميركية على عرقلة قدرة كوريا على غسل العملة المشفرة التي تسرقها من خلال هجماتها الإلكترونية.
العام الماضي، كشفت الإدارة عن سلسلة من العقوبات ضد مجموعات القرصنة الكورية الشمالية والشركات الواجهة والعاملين في مجال تكنولوجيا المعلومات، وأدرجت في القائمة السوداء العديد من خدمات العملات المشفرة التي يستخدمونها لغسل الأموال المسروقة. وفي وقت سابق من هذا الشهر، أعلن مستشار الأمن القومي الأميركي جيك سوليفان، عن شراكة جديدة مع اليابان وكوريا الجنوبية تهدف إلى اتخاذ إجراءات صارمة ضد ثروة بيونغ يانغ من العملات المشفرة، وبالتالي خنق الأموال المخصصة لبرامج الأسلحة النووية والتقليدية.
وتقول كبيرة مسؤولي الأمن السيبراني في مجلس الأمن القومي، آن نويبرجر، في مقابلة: «في مواجهة العمليات السيبرانية لكوريا الشمالية، كانت أولويتنا الأولى هي التركيز على سرقاتهم للعملات المشفرة». وتضيف نويبرجر أن الجهود المكثفة لإضعاف العمليات السيبرانية لكوريا الشمالية يغذيها القلق المتزايد بشأن مدى فعالية تلك الهجمات.
وتقول أيضاً إن القرصنة مكنت كوريا الشمالية من «إما التهرب من العقوبات أو التهرب من الخطوات التي اتخذها المجتمع الدولي لاستهداف انتشار أسلحتها، ونظامها الصاروخي، وازدياد عدد عمليات الإطلاق التي شهدناها».
إن ضعف التنظيم ورداءة مستوى الأمن في صناعة العملات المشفرة سريعة النمو، والتي تهيمن عليها الشركات الناشئة، يجعلها هدفاً سهلاً لقراصنة بيونغ يانغ. ونظراً لميزات الخصوصية المضمنة في العملات المشفرة وحقيقة أنه يمكن إرسالها عبر الحدود بنقرة واحدة على الماوس، فإنها توفر أيضاً أداة قوية للتحايل على العقوبات.
وأجرت كوريا الشمالية ما يقرب من 100 اختبار صاروخي باليستي العام الماضي، وأجرت يوم الاثنين قبل الماضي أول اختبار لصاروخ باليستي عابر للقارات منذ خمسة أشهر. وفي الفترة بين نوفمبر وأغسطس، صدرت أيضاً أكثر من مليون قذيفة مدفعية إلى روسيا، وفقاً لأجهزة المخابرات الكورية الجنوبية.
ويعتقد المسؤولون الأميركيون بشكل متزايد أن مفتاح إبطاء هذا النوع من النشاط يكمن في نقطة التقاطع بين القرصنة والعملات المشفرة. وفي العام الماضي، سرق قراصنة مرتبطون ببيونغ يانغ ما يقرب من 1.7 مليار دولار من الأموال الرقمية، وفقاً لتقديرات شركة تشيناسيس التي تتتبع العملات المشفرة.
وفي شهر مايو، قدرت نويبرجر أن نحو نصف برنامج الصواريخ الكوري الشمالي يتم تمويله من خلال الهجمات الإلكترونية وسرقة العملات المشفرة. وقال المتحدث باسم وزارة الخارجية الأميركية فيدانت باتيل، إن قراصنة كوريا الشمالية «يمولون بشكل مباشر» أسلحة الدمار الشامل وبرامج الصواريخ الباليستية الكورية الشمالية. وحتى وقت قريب، لم تحظَ براعة كوريا الشمالية السيبرانية باهتمام كبير نسبياً في واشنطن. ويقول الخبراء إن الخوف من امتداد الهجمات الرقمية خلال احتدام الصراعات في أوكرانيا وغزة، أو حتى خلال الاحتكاكات بين تايوان والصين، قد طغى على هذه القضية.
وقد فاجأ قراصنة بيونغ يانغ مراراً وتكراراً الشركات الغربية ببراعتهم التقنية، وقدرتهم على مزج حيل التجسس القديمة مع العمليات السيبرانية المطلقة، وفقاً لباحثين من القطاع الخاص. وبينما يقول أولئك الذين يدرسون العمليات السيبرانية في كوريا الشمالية إن كفاءتهم في سرقة العملات المشفرة تمثل تحدياً كبيراً للغرب اليوم، فإنهم يقولون أيضاً إنه سيكون من الخطورة تصنيف بيونغ يانغ على أنها مجرد تهديد بسرقة الأموال.
في أبريل كشف باحثون في شركة مانديانت للأمن السيبراني أن قراصنة كوريا الشمالية تمكنوا من تنفيذ أول حالة معروفة علناً لاختراق «مزدوج» لسلسلة توريد البرمجيات، حيث قفزوا من شركة تصنيع برمجيات إلى أخرى ومن هناك إلى عملاء الشركة. ويقول مستشار الأمن العالمي في شركة سبلنك الأمنية، ميك باتشيو، إن ما تستطيع كوريا الشمالية «القيام به على نطاق عالمي، لم يقدر عليه أحد من قبل».
وعندما سُئلت عن مستوى قلقها من أن المتسللين الكوريين الشماليين أصبحوا أكثر قدرة ويمكنهم التركيز على النشاط المدمر، اعترفت نويبرجر بأن قراصنة بيونغ يانغ «قادرون ومبدعون وعدوانيون». لكنها تعتقد أن البيت الأبيض واثق بأن الكوريين الشماليين يركزون على سرقة الأموال أو الملكية الفكرية التي يمكن استخدامها في برامج الأسلحة في البلاد. وتقول أيضاً إن الحد من ربحية الاختراقات التي تقوم بها كوريا الشمالية هو أحد أفضل الطرق لردعها.
لقد فاجأت كفاءة وبراعة كوريا الشمالية في حرب الكمبيوتر جميع المختصين منذ ما يقرب من عقد من الزمان. ومن المعروف أن أنشطتها برزت إلى الوعي العام في عام 2014، عندما اخترق عملاء بيونغ يانغ شركة سوني بيكتشرز انترتينمنت وهددوا استوديو الأفلام بعدم إطلاق فيلم «ذي انترفيو»، وهو فيلم كوميدي بذيء يصور اغتيال كيم جونغ أون. وبعد سنوات، في عام 2017، أطلقوا العنان لفيروس كمبيوتر ينتشر ذاتياً ويُقدر أنه تسبب في أضرار بمليارات الدولارات في غضون ساعات.
ولكن إضافة إلى الكفاءة التقنية المتزايدة للقراصنة الكوريين الشماليين، فإن حجم وتنوّع نشاطهم هو ما أثار قلق المتفرجين في الآونة الأخيرة. ففي الأشهر الـ18 الماضية، حذرت وكالات الاستخبارات الأميركية من أن بيونغ يانغ تستهدف مؤسسات الفكر والرأي والأكاديميين لجمع المعلومات الاستخبارية وشن هجمات برامج الفدية – حيث تقوم بخلط بيانات الضحايا حتى يدفعوا رسوم الابتزاز – ضد شركات الرعاية الصحية الأميركية.
وفي الآونة الأخيرة، اتهمت وزارة العدل ومكتب التحقيقات الفيدرالي ووزارة الخزانة أيضاً بيونغ يانغ بإرسال آلاف العاملين في مجال التكنولوجيا إلى روسيا والصين، حيث حصلوا على وظائف عن بُعد في مجال تكنولوجيا المعلومات مع شركات عالمية تحت هوية مزوّرة.
وشنت كوريا الشمالية أكثر من 12 هجوماً على سلسلة التوريد في العام الماضي، وهو تكتيك متطور، حيث يقوم المتسللون باختراق خط أنابيب تسليم البرامج للحصول على دخول غير مقيد تقريباً إلى مجموعة واسعة من الشركات.
ويقول الباحث في مجال التهديدات في شركة الأمن السيبراني سينتنيل ون، توم هيجل، إن «أهمية تلك الهجمات تم التقليل من شأنها إلى حد كبير لدى الجمهور»، لأنها تسببت في ضرر بسيط خارج نطاق الضحايا المباشرين للهجمات، غالباً هم أفراد أو شركات ناشئة غامضة تعمل في مجال العملات المشفرة.
• تركّز الإدارة الأميركية على عرقلة قدرة كوريا على غسل العملة المشفرة التي تسرقها من خلال هجماتها الإلكترونية.
• أعلن مستشار الأمن القومي الأميركي جيك سوليفان عن شراكة جديدة مع اليابان وكوريا الجنوبية، تهدف إلى اتخاذ إجراءات صارمة ضد ثروة بيونغ يانغ من العملات المشفرة.