سرقت كوريا الشمالية المزيد من أصول العملة المشفرة في عام 2022 أكثر من أي عام آخر واستهدفت شبكات شركات الطيران والدفاع الأجنبية ، وفقًا لتقرير سري للأمم المتحدة حاليًا اطلعت عليه وكالة رويترز للأنباء.
“[North Korea] استخدمت تقنيات إلكترونية متطورة بشكل متزايد للوصول إلى الشبكات الرقمية المشاركة في التمويل السيبراني ، ولسرقة المعلومات ذات القيمة المحتملة ، بما في ذلك برامج أسلحتها “، حسبما أفاد مراقبو العقوبات المستقلون أمام لجنة مجلس الأمن التابع للأمم المتحدة.
واتهم المراقبون في السابق كوريا الشمالية باستخدام الهجمات الإلكترونية للمساعدة في تمويل برامجها النووية والصاروخية.
“تمت سرقة قيمة أعلى من الأصول المشفرة من قبل جمهورية كوريا الشعبية الديمقراطية [North Korea] وكتب المراقبون في تقريرهم – المقدم إلى لجنة عقوبات كوريا الشمالية التابعة لمجلس الأمن المكون من 15 عضوًا يوم الجمعة – نقلاً عن معلومات من الدول الأعضاء في الأمم المتحدة وشركات الأمن السيبراني.
ونفت كوريا الشمالية في السابق مزاعم القرصنة أو الهجمات الإلكترونية الأخرى.
قال مراقبو العقوبات إن كوريا الجنوبية قدرت أن قراصنة مرتبطين بكوريا الشمالية سرقوا أصولًا افتراضية بقيمة 630 مليون دولار في عام 2022 ، في حين قدرت شركة للأمن السيبراني أن جرائم الإنترنت في كوريا الشمالية أسفرت عن عملات مشفرة تزيد قيمتها عن مليار دولار.
قال تقرير الأمم المتحدة: “من المرجح أن يكون التباين في قيمة الدولار الأمريكي للعملات المشفرة في الأشهر الأخيرة قد أثر على هذه التقديرات ، لكن كلاهما يظهر أن عام 2022 كان عامًا قياسيًا لسرقة الأصول الافتراضية في كوريا الديمقراطية”.
توصلت شركة تحليلات blockchain ومقرها الولايات المتحدة الأسبوع الماضي إلى نفس النتيجة.
أشار تقرير الأمم المتحدة إلى أن “التقنيات المستخدمة من قبل الجهات الفاعلة في مجال التهديد السيبراني أصبحت أكثر تعقيدًا ، مما يجعل تتبع الأموال المسروقة أكثر صعوبة”.
وقال دبلوماسيون إنه من المقرر نشر التقرير علنا في وقت لاحق هذا الشهر أو أوائل الشهر المقبل.
ابتزاز
وقال المراقبون إن معظم الهجمات الإلكترونية نفذتها مجموعات يسيطر عليها مكتب الاستخبارات الرئيسي في كوريا الشمالية – المكتب العام للاستطلاع. وقالت إن تلك المجموعات تضمنت فرق قرصنة تتبعها صناعة الأمن السيبراني تحت أسماء Kimsuky و Lazarus Group و Andariel.
وجاء في تقرير الأمم المتحدة أن “هؤلاء الفاعلين واصلوا بشكل غير قانوني استهداف الضحايا لتوليد إيرادات وطلب معلومات ذات قيمة لكوريا الديمقراطية بما في ذلك برامج أسلحتها”.
قال مراقبو العقوبات إن المجموعات نشرت برمجيات خبيثة من خلال طرق مختلفة ، بما في ذلك التصيد الاحتيالي. استهدفت إحدى هذه الحملات الموظفين في المؤسسات في مختلف البلدان.
قال تقرير الأمم المتحدة: “تم إجراء اتصالات أولية مع الأفراد عبر LinkedIn ، وبمجرد تحديد مستوى الثقة بالأهداف ، تم تسليم حمولات ضارة من خلال الاتصالات المستمرة عبر WhatsApp”.
وقالت أيضًا إنه وفقًا لإحدى شركات الأمن السيبراني ، فإن مجموعة مرتبطة بكوريا الشمالية تُعرف باسم HOlyGhOst “ابتزازت فدية من الشركات الصغيرة والمتوسطة الحجم في العديد من البلدان من خلال توزيع برامج الفدية في حملة واسعة النطاق وذات دوافع مالية”.
في عام 2019 ، أفاد مراقبو عقوبات الأمم المتحدة أن كوريا الشمالية حققت ما يقدر بملياري دولار على مدى عدة سنوات لبرامج أسلحة الدمار الشامل الخاصة بها باستخدام هجمات إلكترونية واسعة النطاق ومتطورة بشكل متزايد.
خرق العقوبات
وقال المراقبون في أحدث تقرير سنوي لهم إن بيونغ يانغ واصلت إنتاج المواد الانشطارية النووية في منشآتها وأطلقت ما لا يقل عن 73 صاروخا باليستيا ، من بينها ثمانية صواريخ باليستية عابرة للقارات ، العام الماضي.
تحذر الولايات المتحدة منذ فترة طويلة من أن كوريا الشمالية مستعدة لإجراء تجربة نووية سابعة.
يُمنع مجلس الأمن كوريا الشمالية منذ فترة طويلة من إجراء تجارب نووية وإطلاق صواريخ باليستية. منذ عام 2006 ، خضعت لعقوبات الأمم المتحدة ، والتي شددها مجلس الأمن على مر السنين لاستهداف برامج بيونغ يانغ النووية والصاروخية.
لكن المراقبون قالوا إن كوريا الشمالية واصلت وارداتها غير المشروعة من البترول المكرر وصادرات الفحم متجنبة العقوبات. وقالوا أيضا إنهم بدأوا تحقيقا في تقارير عن صادرات ذخيرة من قبل كوريا الشمالية.
اتهمت الولايات المتحدة شركة المرتزقة الروسية فاغنر جروب بتلقي أسلحة من كوريا الشمالية للمساعدة في تعزيز القوات الروسية في أوكرانيا. ورفضت كوريا الشمالية الاتهام ونفى مالك شركة فاغنر ، يفغيني بريغوزين ، حصوله على أسلحة من كوريا الشمالية.
في مايو الماضي ، استخدمت الصين وروسيا حق النقض ضد مسعى بقيادة الولايات المتحدة لفرض مزيد من عقوبات الأمم المتحدة على كوريا الشمالية. وشمل ذلك تجميد أصول مقترح لمجموعة لازاروس للقرصنة.
تم اتهام مجموعة Lazarus بالتورط في هجمات برنامج الفدية “WannaCry” ، واختراق البنوك الدولية وحسابات العملاء ، والهجمات الإلكترونية عام 2014 على شركة Sony Pictures Entertainment.
ربطت الولايات المتحدة قراصنة كوريين شماليين في أبريل بسرقة عملات رقمية بقيمة مئات الملايين من الدولارات مرتبطة بلعبة Axie Infinity الشهيرة على الإنترنت. قالت Ronin ، وهي شبكة blockchain تتيح للمستخدمين تحويل العملات المشفرة داخل وخارج اللعبة ، إن النقد الرقمي الذي تبلغ قيمته حوالي 615 مليون دولار سُرق في مارس 2022.
