كوريا الجنوبية تتخذ إجراءات ضد مجرمي الإنترنت الكوريين الشماليين

صعّدت كوريا الجنوبية جهودها للحد من العمليات الإلكترونية غير القانونية لجارتها الشمالية، جمهورية كوريا الشعبية الديمقراطية، والتي تصاعدت إلى مستويات مثيرة للقلق.

تمويل تطوير الأسلحة بجرائم التشفير

يُقال إن هذه الأنشطة، التي تشمل سرقة العملات المشفرة وتඋويل العملات الأجنبية المتعلقة بتكنولوجيا المعلومات، تمول برامج بيونغ يانغ النووية والصاروخية. في بيان صحفي صدر يوم عيد الميلاد، أعلنت الحكومة الكورية الجنوبية أنها وضعت 15 موظفًا في تكنولوجيا المعلومات الكوريين الشماليين ومنظمة واحدة تحت عقوبات مستقلة.

يزعم أن الأفراد ينتمون إلى المكتب العام 313، وهو كيان مرتبط بوزارة الصناعات الحربية في جمهورية كوريا الشعبية الديمقراطية، والذي يشرف على برامج تطوير الأسلحة في البلاد.

من بينهم، يُتهم كيم تشول مين بالعمل سرًا لشركات التكنولوجيا في الولايات المتحدة وكندا، وتحويل مبالغ كبيرة من المال إلى النظام الكوري الشمالي. وواجه فرد آخر، هو كيم ريو سونغ، لائحة اتهام في الولايات المتحدة سابقًا لانتهاكه العقوبات.

ستستهدف الإجراءات أيضًا شركة تبادل معلومات تكنولوجيا المعلومات الاقتصادية في تشوسون غيومجونغ، والتي يُ claimed أنها ترسل عمال تكنولوجيا المعلومات إلى الخارج للمساعدة في توليد عملات أجنبية لكوريا الشمالية. وبحسب ما ورد يُستخدم المال لتمويل التطورات العسكرية في الدولة المنبوذة.

بمجرد دخول العقوبات حيز التنفيذ في 30 ديسمبر 2024، ستتطلب القوانين الكورية الجنوبية أن تحصل أي معاملات مالية مع الأفراد والكيانات المتضررة على موافقة من لجنة الخدمات المالية أو محافظ بنك كوريا.

تنامي التهديد الكوري الشمالي

تأتي القيود المفروضة على عملاء جمهورية كوريا الشعبية الديمقراطية المزعومين حتى في الوقت الذي كشف فيه تقرير حديث لشركة Chainalysis أن الجهات الفاعلة في كوريا الشمالية كانت مسؤولة عن 61٪ من الـ 2.2 مليار دولار المسروقة في عام 2024 في عمليات سرقة العملات المشفرة في جميع أنحاء العالم. استخدم المتسللون تكتيكات متطورة، بما في ذلك نشر البرامج الضارة والهندسة الاجتماعية، مما سمح لهم باستهداف شركات الأصول الرقمية الرئيسية.

في إحدى الحالات، عانت منصة التمويل اللامركزي (DeFi) Radiant Capital من اختراق بقيمة 50 مليون دولار نُسب إلى الكوريين الشماليين. دبر المهاجمون الاختراق من خلال برامج ضارة تم توزيعها عبر Telegram، مستغلين نقاط الضعف في أمن المنصة.

بالإضافة إلى ذلك، تم ربط مجموعة القرصنة سيئة السمعة، Lazarus Group، بسرقة أخرى بقيمة 50 مليون دولار، وهذه المرة على منصة تداول العملات المشفرة Upbit. أكدت السلطات الكورية الجنوبية، بالتعاون مع مكتب التحقيقات الفيدرالي والمدعين العامين السويسريين، تورط المجموعة وسلطت الضوء على صلاتها بوكالة الاستخبارات الرئيسية في جمهورية كوريا الشعبية الديمقراطية، المكتب العام للاست reconnaissance.

ربط محلل أمن Kaspersky Labs، فاسيلي بيردنيكوف، أيضًا النقابة بمؤامرة قرصنة متقنة تضمنت استنساخ لعبة بلوك تشين شهيرة ودمج رمز ضار داخل موقعها على الويب، مما سمح لها بتثبيت برامج ضارة على أنظمة أي شخص يلعب اللعبة.

الجهود الأمريكية لمكافحة غسيل الأموال

في هذه الأثناء، كانت السلطات الأمريكية تعالج قضايا ذات صلة. في 17 ديسمبر، فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة عقوبات على شخصين وكيان واحد بزعم غسل ملايين الدولارات من العملات المشفرة لإدارة كيم جونغ أون.