يتمكن عملاء كوريا الشمالية من الوصول إلى صناعة الأصول الرقمية على نطاق يقول محققو الصناعة إنه مر دون أن يلاحظه أحد إلى حد كبير، مما يخلق مخاطر كبيرة لشبكات التوظيف والأنظمة الداخلية والوضع الأمني لشركات التشفير.
الأخيرة التصريحات لعضو التحالف الأمني (SEAL) بابلو ساباتيلا إلى نمط من ممارسات التوظيف المخفية، وطرق الوصول التي يقودها البرامج الضارة، وأمن العمليات المخترق، مما يكشف أن الصناعة تواجه تعرضًا متزايدًا أكثر مما كان معترفًا به في السابق.
أشار ساباتيلا إلى أن نطاق التسلل الكوري الشمالي أكبر مما أُعلن عنه علنًا، وأن هناك سيناريو يُدمج فيه عملاء بالفعل في 15% إلى 20% من شركات العملات المشفرة. كما ذكر أن 30% إلى 40% من طلبات التوظيف المُقدمة لشركات العملات المشفرة قد تكون من أفراد يعملون نيابةً عن الدولة الكورية الشمالية.
وأوضح أن ظاهرة المتسللين لا تقتصر على الهجمات المباشرة أو الحوادث الفردية، بل تمتد إلى الأنشطة اليومية للشركات. فبعد توظيفهم، يتمكن هؤلاء الأفراد من الوصول إلى الأدوات الداخلية وأنظمة الإنتاج وغيرها من البنى التحتية القياسية في القطاع. ويؤكد ساباتيلا أن هذا المسار من التسلل أصبح الآن أحد أهم العوامل المؤثرة في أنشطة كوريا الشمالية.
عمال الواجهة الكورية الشماليةdentالبعيدة تمكن من الدخول
يعمل نظام التوظيف مع وسطاء يقدمونdentرقمية مُعتمدة وإمكانية الوصول إلى منصات لا يستطيع المستخدمون في كوريا الشمالية الوصول إليها مباشرةً. ووفقًا لنتائج فريق SEAL، تعتمد هذه الترتيبات عادةً على عمال في مناطق مثل أوكرانيا والفلبين، من بين دول نامية أخرى، يبيعون إمكانية الوصول إلى حسابات العمل الحر على مواقع مثل Upwork وFreelancer.
في الوظائف التي تتطلب مؤهلات أمريكية، زعمت أن بعض عملائها يجدون مقيمًا أمريكيًاdent ليكون واجهة المرشح المحتمل. يقوم العميل بعد ذلك بتثبيت برمجيات خبيثة على جهاز ذلك الشخص، مما يتيح له الوصول المستمر إلى عنوان IP أمريكي وباقي خدمات الإنترنت. في هذه الحالة، يُشارك العميل في المقابلات، وفي حال نجاحه، يعمل من المنزل.
من المرجح أن يظل هؤلاء العمال غير مُكتشفين بعد دخولهم، إذ يلتزمون بالمواعيد النهائية ويُقدمون إنتاجًا عالي الجودة باستمرار. ووفقًا لساباتيلا، غالبًا ما يُحتفظ بهم ضمن الفريق نظرًا لإنتاجيتهم، إلا أن الفرق لا تُدرك المخاطر التي يُشكلها إتاحة الوصول إلى الأنظمة الداخلية.
أشار ساباتيلا أيضًا إلى أن الوضع الأمني في قطاع العملات المشفرة يُسهّل التسلل. وكتب أن مستوى أمن العمليات في هذا القطاع هو الأدنى في صناعة الحاسوب بأكملها، حيث يُنشئ الأفراد أعمالهم التجارية ويعملونdentمكشوفة تمامًا، دون اتباع إجراءات آمنة لإدارة المفاتيح، والتواصل مع أشخاص لا يعرفونهم عبر قنوات غير مُوثّقة.
وذكر أنه في غياب الأمن التشغيلي، يمكن أن تنتشر عدوى البرامج الضارة وهجمات الهندسة الاجتماعية بمعدلات مثيرة للقلق. وهذا يُعرّض الأجهزة الشخصية والمؤسسية للمهاجمين الذين قد يتمكنون في النهاية من الوصول إلى محافظهم وأنظمة الاتصالات وأنظمة التطوير.
الدوافع المالية والاستراتيجية تدفع النشاط
أفادت وزارة الخزانة الأمريكية مؤخرًا أن سرقة العملات المشفرة التي نفذها قراصنة كوريون شماليون تجاوزت 3 مليارات دولار خلال السنوات الثلاث الماضية. وأفادت التقارير أن هذه الأموال تُسهم في برنامج بيونغ يانغ للأسلحة، مما زاد من أهمية حملات الاختراق على الصعيد الجيوسياسي.
أدلى ساباتيلا أيضًا بتعليقات توضح أن تقديره السابق بنسبة 30-40٪ يقتصر على تطبيقات الوظائف، وليس التطبيقات بشكل عام، فيما يتعلق بالعملات المشفرة.
