كشف تقرير جديد صادر عن شركة CrowdStrike العملاقة للأمن السيبراني، أن المتسللين الكوريين الشماليين الذين يتظاهرون بأنهم عمال في مجال تكنولوجيا المعلومات عن بعد والقائمين بالتوظيف عبر الإنترنت يشكلون حوالي نصف جميع عمليات التطفل “العملي على لوحة المفاتيح” الموثقة في شركات التكنولوجيا الأمريكية خلال العام الماضي.
يسلط مشهد الأمن السيبراني الضوء على التهديد المتزايد من عملاء كوريا الشمالية، الذين أصبحوا مصدرًا مهمًا للاختراقات السيبرانية عبر صناعة التكنولوجيا. ويستهدف المتسللون المرتبطون بنظام كيم جونغ أون باستمرار الشركات والمطورين بمخططات تهدف إلى سرقة المعلومات والعملات المشفرة لتمويل برنامج الأسلحة النووية لبيونغ يانغ، المحظور بموجب القانون الدولي.
وقالت CrowdStrike إنه خلال الفترة التي يغطيها التقرير – من أبريل 2025 إلى مايو 2026 – شكلت مجموعة القرصنة الكورية الشمالية التي تسميها الشركة “Famous Chollima” 47٪ من إجمالي الأنشطة المدعومة من الدولة التي تستهدف قطاع التكنولوجيا.
عملاق الأمان لأنه يمثل عادةً قراصنة بشريين حقيقيين يقومون بأنشطة إلكترونية ضارة ومراوغة، بدلاً من البرامج الضارة الآلية التي يمكن لأدوات الأمان التقليدية اكتشافها. تبدأ هذه الهجمات عمومًا بكلمات مرور أو بيانات اعتماد مسروقة، يتبعها إساءة استخدام الأدوات الشرعية الموجودة بالفعل في أنظمة الهدف للحفاظ على الوصول المستمر بمرور الوقت.
ومن المعروف أن تشوليما الشهير يتظاهر بأنه عامل في مجال التكنولوجيا، مثل المطورين والمبرمجين وتكنولوجيا المعلومات، ثم يتقدم لوظائف عن بعد في شركات التكنولوجيا الأمريكية والأوروبية والآسيوية تحت ذرائع كاذبة. ولتنفيذ ذلك، يستخدم المتسللون الذكاء الاصطناعي لإنشاء صور مزيفة في الوقت الفعلي لتزييف وجوه أشخاص حقيقيين، وإقران أولئك الذين لديهم وثائق هوية مزورة مثل جوازات السفر المسروقة ورخص القيادة للتظاهر بأنهم أمريكيون أو مواطنون أجانب آخرون. وذلك لأن كوريا الشمالية تخضع لعقوبات شديدة من قبل الغرب والأمم المتحدة بسبب تطويرها المستمر للأسلحة النووية.
وبمجرد دخولهم، يحصل المتسللون أيضًا على راتب من الشركات التي يتسللون إليها، والتي يتم تحويلها مرة أخرى إلى النظام الكوري الشمالي، كل ذلك أثناء سرقة الملكية الفكرية وغيرها من المعلومات الحساسة الخاصة بالشركة. وكثيراً ما يتم استخدام هذه المعلومات المسروقة كسلاح؛ عندما يتم القبض على العملاء في نهاية المطاف، فإنهم غالبًا ما يهددون بكشف ما أخذوه ما لم تدفع الشركة فدية.
يستهدف المتسللون أيضًا مطوري تقنية blockchain بهدف، والذي يستخدمه نظام كيم لتجنب عدم قدرته الواسعة على استخدام النظام المصرفي الغربي. لقد قامت كوريا الشمالية بذلك على مر السنين، وبعضها خلال عام 2025 وحده.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، . هذا لا يؤثر على استقلالنا التحريري.
