عقوبات أمريكية تطال عاملًا كوريًا شماليًا في مخطط توظيف تكنولوجيا المعلومات الاحتيالي

فرض مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية، يوم الثلاثاء، عقوبات على “سونغ كوم هيوك”، وهو مواطن كوري شمالي يبلغ من العمر 38 عامًا يقيم في مقاطعة جيلين بالصين، بسبب مشاركته في مخطط احتيالي لتوظيف عمال في مجال تكنولوجيا المعلومات عن بُعد ضمن شركات أمريكية.

تتهم السلطات الأمريكية سونغ بأنه سهل عمليات التوظيف الاحتيالية من خلال تجنيد عمال كوريين شماليين يعملون عن بُعد وتقديم هويات أمريكية مزورة تتضمن أسماء وأرقام ضمان اجتماعي وعناوين أمريكيين، مما مكّن هؤلاء العمال من الظهور كمواطنين أمريكيين أثناء التقدم للوظائف.

إجراءات أمريكية موسعة ضد المخطط

تأتي هذه العقوبات بعد أيام فقط من إعلان وزارة العدل الأمريكية عن تحقيقات شاملة ضد مخطط توظيف عمال تكنولوجيا معلومات تابع لكوريا الشمالية، أسفرت عن:

• اعتقال شخص واحد

• مصادرة 29 حسابًا ماليًا

• إغلاق 21 موقعًا إلكترونيًا مزيفًا

• مصادرة ما يقرب من 200 جهاز كمبيوتر

جهات وشركات مرتبطة بالمخطط

تمت أيضًا معاقبة مواطن روسي وأربع جهات أخرى شاركت في توظيف عمال كوريين شماليين ضمن شركات روسية، بما في ذلك:

• غاك أساتريان، استخدم شركتيه Asatryan LLC وFortuna LLC في توظيف العمال

• شركة Korea Songkwang Trading General Corporation أبرمت اتفاقًا لإرسال 30 عاملاً إلى روسيا

• شركة Korea Saenal Trading Corporation لإرسال 50 عاملاً آخر

صلة مجموعة Andariel بالمخطط

تمثل هذه العقوبات أول مرة يتم فيها ربط مجموعة Andariel، وهي فرع من مجموعة Lazarus السيبرانية المرتبطة بالاستخبارات العسكرية الكورية الشمالية، بمخطط التوظيف هذا.

وقال مايكل فولكندر، نائب وزير الخزانة الأمريكي:

“تؤكد هذه الإجراءات أهمية اليقظة المستمرة تجاه محاولات كوريا الشمالية لتمويل برامجها النووية والصاروخية بطرق خفية.”

آلية عمل المخطط الاحتيالي

تعرف هذه العمليات بأسماء رمزية مثل:
Nickel Tapestry، Wagemole، وUNC5267

ويتم فيها:

• استخدام هويات مزورة ومسروقة

• التقدم لوظائف عن بُعد داخل الولايات المتحدة

• تحويل الرواتب المكتسبة إلى النظام الكوري عبر عمليات تشفير معقدة بالعملات الرقمية

وفقًا لشركة TRM Labs، تقف كوريا الشمالية خلف 1.6 مليار دولار من أصل 2.1 مليار تم الاستيلاء عليها خلال 75 اختراقًا للعملات الرقمية في النصف الأول من عام 2025 فقط.

أهمية التعاون الدولي

أكد مايكل بارنهارت، الباحث الأمني في شركة DTEX:

“القضية معقدة للغاية وتتطلب تعاونًا دوليًا مفتوحًا، خاصة في حالات مثل توظيف عامل كوري شمالي من الصين ضمن شركة زائفة في سنغافورة مرتبطة بمزوّد أوروبي يخدم عملاء في أمريكا.”

وأشار إلى أن الوعي بهذه التهديدات قد نما بشكل كبير، مما أدى إلى نتائج ملموسة على صعيد المواجهة الدولية.

تهديدات إضافية: مجموعة Kimsuky وبرمجية HappyDoor

تتزامن هذه العقوبات مع تقارير أمنية حول قيام مجموعة Kimsuky، المرتبطة بكوريا الشمالية، باستخدام برمجية خبيثة تدعى HappyDoor لاستهداف مؤسسات كورية جنوبية.

• يتم توزيع البرمجية عبر رسائل بريد إلكتروني موجهة (spear phishing)

• تُستخدم لتنفيذ أوامر، وتشغيل أكواد PowerShell وملفات باتش

• قادرة على سرقة معلومات وتحميل ملفات إضافية خبيثة

تتخفى هذه الهجمات في كثير من الأحيان في صورة جهات أكاديمية أو أساتذة جامعيين.

المصدر:- The Hacker News