تصاعد حرب التجسس في صناعة العملات المشفرة: هل 40% من المتقدمين للوظائف عملاء كوريون شماليون؟

Original Title: التسلل الكوري الشمالي إلى عالم العملات المشفرة أسوأ بكثير مما يعتقده الجميع، بحسب عضو في SEAL

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

لقد تسلل عملاء كوريا الشمالية بالفعل إلى 15%-20% من شركات العملات المشفرة.

وفقًا لعضو في SEAL، قد يكون 30%-40% من طلبات التوظيف في صناعة العملات المشفرة مصدرها عملاء كوريون شماليون.

تعرضت صناعة العملات المشفرة لانتقادات بسبب امتلاكها "أسوأ أمن تشغيلي (opsec) في صناعة الحواسيب بأكملها"، بحسب ما قاله بابلو ساباتييلا.

مدى التسلل الكوري الشمالي إلى صناعة العملات المشفرة يتجاوز بكثير وعي الناس.

بابلو ساباتييلا، مؤسس شركة تدقيق Web3 Opsek وعضو حالي في Security Alliance، كشف عن مفاجأة في مؤتمر Devconnect في بوينس آيرس: قد يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات المشفرة.

قال ساباتييلا لـ DL News في مقابلة: "الوضع في كوريا الشمالية أسوأ بكثير مما يتخيله الجميع". وأشار بشكل صادم إلى أن 30%-40% من طلبات التوظيف في صناعة العملات المشفرة قد تأتي من عملاء كوريين شماليين يحاولون التسلل إلى المؤسسات ذات الصلة بهذه الطريقة.

إذا كانت هذه التقديرات صحيحة، فإن قدرتهم على التسبب في اضطرابات ستكون عالية للغاية.

الأهم من ذلك، أن التسلل الكوري الشمالي لا يقتصر فقط على سرقة الأموال من خلال تقنيات الاختراق، رغم أنهم سرقوا بالفعل مليارات الدولارات عبر برمجيات خبيثة متطورة وأساليب الهندسة الاجتماعية. القضية الأكبر هي أن هؤلاء العملاء سيتم توظيفهم من قبل شركات شرعية، ويحصلون على صلاحيات النظام، ويتحكمون في البنية التحتية التي تدعم شركات العملات المشفرة الكبرى.

وفقًا لتقرير صادر عن وزارة الخزانة الأمريكية في نوفمبر من العام الماضي، سرق قراصنة كوريا الشمالية أكثر من 3 مليارات دولار من العملات المشفرة خلال السنوات الثلاث الماضية. وقد استُخدمت هذه الأموال لاحقًا لدعم برنامج الأسلحة النووية في بيونغ يانغ.

كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات المشفرة؟

عادةً لا يتقدم العمال الكوريون الشماليون مباشرةً للوظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.

على العكس من ذلك، يبحثون عن عمال عن بُعد غير مطلعين حول العالم ليكونوا بمثابة "وكلاء". بعض هؤلاء الوكلاء تحولوا حتى إلى مجندين، يساعدون عملاء كوريا الشمالية في استخدام هويات مسروقة لتوظيف المزيد من المتعاونين في الخارج.

وفقًا لتقرير حديث من Security Alliance، يتواصل هؤلاء المجندون مع أفراد حول العالم عبر منصات العمل الحر (مثل Upwork وFreelancer)، مع تركيز رئيسي على أوكرانيا والفلبين ودول نامية أخرى.

صفقتهم بسيطة للغاية: يقدمون بيانات اعتماد حسابات موثقة أو يسمحون لعملاء كوريا الشمالية باستخدام هويتك عن بُعد. في المقابل، يمكن للمتعاونين الحصول على 20% من الدخل، بينما يحتفظ العملاء الكوريون الشماليون بـ 80%.

ذكر ساباتييلا أن العديد من قراصنة كوريا الشمالية يستهدفون الولايات المتحدة.

وأوضح ساباتييلا: "نهجهم هو إيجاد أمريكيين ليكونوا 'الواجهة الأمامية' لهم". "سيتظاهرون بأنهم من الصين، لا يستطيعون التحدث بالإنجليزية، ويحتاجون إلى شخص يساعدهم في المقابلات".

بعد ذلك، سيصيبون جهاز الكمبيوتر الخاص بالشخص 'الواجهة الأمامية' ببرمجيات خبيثة للحصول على عنوان IP أمريكي، مما يسمح لهم بالوصول إلى موارد إنترنت أكثر مما هو متاح لهم في كوريا الشمالية.

بمجرد توظيفهم، غالبًا لا يتم فصل هؤلاء القراصنة لأن أدائهم يرضي الشركة.

قال ساباتييلا في مقابلة مع DL News: "هم فعالون للغاية، يعملون لساعات طويلة، ولا يشتكون أبدًا".

قدم ساباتييلا طريقة اختبار بسيطة: "اسألهم إذا كانوا يعتقدون أن Kim Jong Un غريب أو لديه أي عيوب". وقال: "لا يُسمح لهم بقول أي شيء سلبي".

ثغرات الأمن التشغيلي

ومع ذلك، لا يعتمد نجاح كوريا الشمالية فقط على الهندسة الاجتماعية المتطورة.

لقد جعلت شركات العملات المشفرة — والمستخدمون — الأمر أسهل بكثير.

قال ساباتييلا: "قد تكون صناعة العملات المشفرة الأسوأ في الأمن التشغيلي (opsec) في صناعة الحواسيب بأكملها". وانتقد مؤسسي شركات العملات المشفرة بأنهم "مكشوفون بالكامل، يؤدون بشكل سيء في حماية المفاتيح الخاصة، وسهل التأثير عليهم عبر الهندسة الاجتماعية".

الأمن التشغيلي (OPSEC) هو عملية منهجية تُستخدم لتحديد وحماية المعلومات الرئيسية من تهديدات الخصوم.

يمكن أن يؤدي نقص الأمن التشغيلي إلى بيئة عالية المخاطر. قال ساباتييلا: "تقريبًا كل جهاز كمبيوتر سيصاب ببرمجيات خبيثة مرة واحدة على الأقل في حياة مستخدمه".

بيان التحديث

تحديث: تم تحديث هذه المقالة لتعكس توضيح ساباتييلا بأن كوريا الشمالية لا تسيطر على 30%-40% من تطبيقات العملات المشفرة؛ هذه النسبة تشير فعليًا إلى نسبة العملاء الكوريين الشماليين في طلبات التوظيف بصناعة العملات المشفرة.