شهدت الأشهر الأخيرة تصاعدًا لافتًا في نشاط مجموعات التجسس السيبراني المرتبطة بالنظام الكوري الشمالي. فقد كشفت شركة CrowdStrike المختصة في الأمن السيبراني عن مئات الحالات التي انتحل فيها عملاء كوريون شماليون هوية موظفين تقنيين. وذلك للحصول على وظائف عن بعد داخل شركات غربية، في خطوة تهدف إلى تحقيق هدفين رئيسيين: الحصول على مصادر تمويل بالعملة الصعبة، والوصول إلى بيانات داخلية يمكن استغلالها لاحقًا.

التقرير الأخير الذي أصدرته CrowdStrike أظهر تسجيل أكثر من 320 حادثة مؤكدة خلال عام واحد فقط، أي بزيادة بلغت 220 في المئة مقارنة بالعام السابق، ما يشير إلى تحول هذه الاستراتيجية إلى أداة ممنهجة تستخدمها بيونغ يانغ بشكل واسع.

استخدام الذكاء الاصطناعي لتزوير الهويات

واحدة من أكثر الأدوات التي ساهمت في تعزيز نجاح هذه العمليات هي الذكاء الاصطناعي. فبحسب ما ورد في التقرير، يستخدم هؤلاء الموظفون المزيفون أدوات الذكاء التوليدي لصياغة سير ذاتية احترافية ومقنعة، تتضمن خبرات وشهادات زائفة يصعب التحقق من صحتها، خصوصًا في بيئة العمل عن بُعد التي تقل فيها اللقاءات الشخصية والمقابلات المباشرة.

كما يلجأ البعض منهم إلى أدوات التزييف العميق لتغيير مظهرهم الخارجي خلال مقابلات الفيديو، ما يجعلهم يبدون كأنهم من خلفيات وجنسيات مختلفة، وغالبًا ما يتعمدون اختيار أسماء وهويات مستعارة تبدو أوروبية أو آسيوية من خارج كوريا الشمالية.

ثغرات قانونية واستغلال لبيئة العمل الرقمية

رغم وجود قوانين أمريكية ودولية واضحة تمنع التعامل مع المواطنين الكوريين الشماليين، خصوصًا في المجالات التقنية والمالية، إلا أن طبيعة العمل عن بُعد ساعدت في التحايل على هذه القوانين. فمعظم الشركات لا تجري تحقيقات معمقة حول هوية المتقدمين، وتكتفي بإجراءات تحقق بسيطة، الأمر الذي يفتح الباب أمام اختراقات من هذا النوع.

وتنصح CrowdStrike الشركات بتشديد آليات التحقق من الهوية، من خلال استخدام أدوات بيومترية ومقابلات حية مع توثيق العنوان الفعلي ومراجعة تفاصيل الدفع بشكل دقيق. وقد لجأت بعض الشركات الناشئة، خصوصًا في قطاع العملات المشفرة، إلى أساليب مبتكرة للكشف عن المتقدمين المزيفين، مثل مطالبتهم بإطلاق تصريحات علنية مناهضة للزعيم الكوري الشمالي، وهو أمر يصعب تنفيذه على الموظفين الخاضعين لمراقبة النظام.

دعم داخلي وعمليات تشغيل معقدة

لا تعمل هذه الشبكات بشكل منعزل، بل تعتمد على دعم لوجستي من داخل الولايات المتحدة ودول أخرى. فبحسب وزارة العدل الأمريكية، هناك شبكات محلية تقوم بتسهيل عمليات التوظيف والتزوير، من خلال ما يُعرف بـ مزارع الحواسيب المحمولة، وهي أماكن تحتوي على عشرات الأجهزة المتصلة بالإنترنت، تُدار من قبل الكوريين الشماليين وكأنهم يعملون من داخل الأراضي الأمريكية.

وفي لائحة اتهام صدرت في يونيو الماضي، كشفت السلطات أن إحدى هذه العمليات تمكنت من سرقة هويات أكثر من 80 مواطنًا أمريكيًا بين عامي 2021 و2024، وتم استخدامها للحصول على وظائف داخل أكثر من 100 شركة، دون أن تدرك هذه الشركات أنها توظف عمالًا تابعين لحكومة معادية.

تمويل مباشر للبرنامج النووي الكوري

الرواتب التي يحصل عليها هؤلاء الموظفون المزيفون لا تذهب إلى جيوبهم، بل يتم تحويلها مباشرة إلى النظام الكوري الشمالي، الذي يستخدمها في تمويل برامجه النووية والصاروخية. وتشير التقديرات إلى أن هذه العمليات قد حققت للنظام مليارات الدولارات خلال السنوات الماضية، في وقت تخضع فيه كوريا الشمالية لعقوبات اقتصادية خانقة تمنعها من التعامل المالي مع معظم دول العالم.

تمثل هذه الأموال، التي تُجمع بأساليب غير مباشرة، مصدرًا خطيرًا على الأمن الغربي لأنها تمول برامج تهدد الاستقرار في أوروبا وأمريكا وفق زعمهم، وتزيد من تعقيد الجهود الدبلوماسية الرامية إلى كبح جماح الطموحات النووية لبيونغ يانغ.

معركة جديدة في ساحة الأمن السيبراني

ما تكشفه هذه التقارير ليس مجرد نشاط تجسسي تقني، بل هو نموذج جديد من الحروب الهجينة التي تجمع بين التكنولوجيا والمخابرات والتمويل غير المشروع. فبدلًا من استخدام الفيروسات أو أدوات الاختراق التقليدية، تعتمد كوريا الشمالية الآن على أسلوب جديد يقوم على التسلل الصامت إلى داخل البنية التحتية للشركات، ليس بهدف التخريب فحسب، بل بهدف الاستفادة المالية أيضًا.

كما أشارت التقارير أيضًا أن هذا النوع من الاختراق يتطلب مراقبة مستمرة من قبل الحكومات والشركات الغربية على حد سواء، ويستدعي تطوير أنظمة تحقق ذكية تواكب تطور أدوات التزييف والتحايل، لأن الحرب القادمة لن تُخاض بالأسلحة الثقيلة فقط، بل بشبكات افتراضية وهويات مزورة وشاشات لا تنطفئ أيضًا.