كوريا الشمالية تتفادى العقوبات عبر البيتكوين والعملات المشفرة

يبدو أن كوريا الشمالية تعزز جهودها الرامية إلى تأمين عملة "بيتكوين" وغيرها من العملات الافتراضية المشفرة، التي يمكن أن تستخدم لتفادي القيود التجارية، بما في ذلك العقوبات الجديدة، التي وافق عليها مجلس الأمن الدولي.

وزاد القراصنة في نظام كيم جونغ أون هجماتهم على مواقع العملة المشفرة والمواقع ذات الصلة في كوريا الجنوبية، بحسب تقرير جديد صدر عن شركة بحوث الأمن فاير آي FireEye كما اخترقوا موقعاً إخبارياً باللغة الإنكليزية للبيتكوين وجمعوا دفعات فدية من ضحايا عالميين في برمجيات خبيثة تدعى "واناكراي" بحسب شركة البحوث المذكورة.

ويأتي اهتمام كيم جونغ أون بالعملات المشفرة وسط موجة ارتفاع في قيمتها وشعبيتها. وهي ذات العوامل، التي أفضت إلى نجاحها – ضعف سيطرة الدولة والكتمان – مما يجعلها أداة مفيدة لجمع المال وغسل الأموال من قبل رجل يهدد باستخدام الأسلحة النووية ضد الولايات المتحدة.

وفي ضوء تشديد العقوبات وتوسع استخدام العملات المشفرة يقول خبراء أمن، إن تبني كوريا الشمالية للنقد الرقمي سوف يزداد.

ويقول ليوك ماكنمارا، وهو باحث لدى فاير آي ومؤلف التقرير الجديد: " نحن نرى بالتأكيد أن العقوبات أداة مؤثرة تدفع إلى هذا النوع من النشاط، وربما أنهم يرونه حلاً متدني التكلفة جداً من أجل الحصول على العملة الصعبة".

وكان مجلس الأمن الدولي المكون من 15 دولة وافق الأسبوع الماضي على عقوبات تهدف إلى معاقبة كوريا الشمالية على آخر تجاربها الصاروخية والنووية.

وذكر مسؤولون أميركيون أن الإجراءات الجديدة سوف تقلص صادرات بيونغ يانغ بنسبة 90 في المئة، كما تقيد قدرتها على الحصول على العملة الصعبة.

وأكدت فاير آي حتى اليوم في هذه السنة وقوع هجمات على ثلاثة محلات كورية جنوبية للصرافة على الأقل، بما في ذلك هجوم ناجح في شهر مايو الماضي.

وفي الوقت نفسه، ذكرت وسائل إعلام محلية أن محل صرافة يدعى "يابيزون" يتخذ من عاصمة كوريا الجنوبية مقراً له خسر أكثر من 3800 بيتكوين (تعادل نحو 15 مليون دولار بالسعر الحالي) نتيجة أعمال سرقة، على الرغم من أن فاير آي قالت، إنه لا توجد مؤشرات واضحة على تورط كوريا الشمالية في تلك العملية.

هذا ولم ترد وزارة المواصلات في كوريا الشمالية على طلب للتعليق على ذلك. وقد نفى دبلوماسيون من كوريا الشمالية ووسائل إعلامها الرسمية أن تكون تلك الدولة قد أدت أي دور في تلك الهجمات السبرانية بما في ذلك قرصنة سوني بيكتشرز إنترتينمنت عام 2014.

وتتولى كوريا الشمالية تشغيل ما تعتقد كوريا الجنوبية أنه جيش من القراصنة وتوسع تركيزها من عمليات التجسس الحربي إلى السرقة المالية.

ويعالج المكتب العام للاستطلاع في نظام بيونغ يانغ، الذي يتصل مباشرة مع كيم جونغ أون عمليات زمن السلم السبرانية من التجسس إلى عرقلة الشبكات ويوظف حوالي 6000 ضابط، بحسب تقرير صدر عام 2016 عن مركز سياسة الأنشطة السبرانية الدولي في معهد السياسة الاستراتيجية الأسترالي.

وفي الجولة الأخيرة من الهجمات قد تكون كوريا الجنوبية أصبحت هدفاً ليس بسببب قربها فقط من بيونغ يانغ وتشاطر اللغة، بل بسبب أن تلك الدولة أصبحت في هذه السنة واحدة من الوجهات الأكثر نشاطاً في ميدان تداول العملات الافتراضية.

كما أن بيثمب، الذي يتخذ من عاصمة كوريا الجنوبية مقراً له هو أكبر مركز في العالم لمبادلات الاثيريوم، قال في شهر يونيو الماضي، إن قراصنة سرقوا معلومات عملاء من حاسوب موظفين من دون تعريف عن المهاجمين.

وقال ماكنمارا، إنه "مع وصول مزيد من الأموال إلى محلات صرافة العملة الافتراضية وشراء مزيد من الناس للبيتكوين والاثيريوم، أصبحت تلك المحلات هدفاً أكبر لهذه المجموعة".

وأضاف أنه لا يملك حتى الآن أدلة على أن نظام كوريا الشمالية قد استهدف محلات صرافة للعملة الخفية في خارج كوريا الجنوبية، لكنه لم يستبعد تلك الإمكانية في المستقبل.

وإضافة إلى محلات الصرافة، قالت شركة فاير آي، إن موقعاً لأخبار بيتكوين باللغة الإنكليزية تم اختراقه من قبل كوريا الشمالية ويحتمل أن يسمح للقراصنة تحديد الأشخاص، الذين يزورون ذلك الموقع، لكنها رفضت تسمية الموقع، وقالت إنها تعتقد بأن كوريا الشمالية تفضل أهدافاً أكبر مثل متاجر الصيرفة على الأفراد مالكي العملات الافتراضية.

وكانت الشركة قد قالت في وقت سابق إنها اكتشفت علاقة بين بيونغ يانغ وهجوم واناكراي WannaCry في شهري مايو ويونيو، الذي أثر على أكثر من 300000 جهاز حاسوب حول العالم.

وقال ماكنمارا، إنه يرى أيضاً مؤشرات على أن قراصنة كوريا الشمالية شاركوا في إنتاج العملة الإلكترونية.

وكانت الهجمات على محلات الصرف الكورية الجنوبية قد نفذت عن طريق ما يدعى هجمات الرمح أو ملفات البريد الإلكتروني المرتبطة بأهداف برمجيات خبيثة محددة.

وقد حددت شركة فاير آي البرمجيات الخبيثة المعروفة باسم "بيتشبت" وقدمت أمثلة عن وثائق كانت مرفقة بتلك البرمجيات، بما في ذلك واحدة نشرت من قبل معهد بحوث هيونداي، الذي يتخذ من سيول مقراً له حول وضع صناعات البيتكوين. وعندما تم الاتصال بمؤلف التقرير أكد أنه كتبه في سنة 2014 لكنه لم يكن يعلم أن أحداً كان يوزع بياناً صحافياً حوله في هذه السنة.

إن المجموعة، التي تقف وراء عمليات القرصنة، التي عرفتها فاير آي بإسم "تمب هيرمت"، حظيت بالشهرة بسبب ارتباط اسمها بعملية سرقة البيتكوين بما في ذلك هجوم سنة 2015 على الصناعة النووية في كوريا الجنوبية.

كما ارتبط القراصنة في شركات أمن أخرى بهجوم العام الماضي على تطبيقات مسنجر وشركة سامسونغ للإلكترونيات واختراق استديو أفلام شركة سوني، الذي أنحى مكتب التحقيقات الفدرالي باللائمة فيه على كوريا الشمالية.

وقال ماكنمارا: "إنهم قادرون تماماً عند مقارنتهم بأنشطة اخرى نشهدها من جانب كوريا الشمالية، واتسم عملهم بالإبداع في كيفية استخدامهم لقدراتهم في التجسس السبراني".

وارتبطت البرمجيات الخبيثة، التي استخدمت في قرصنة البيتكوين بالمجموعة التي يشتبه بقيامها بهجمات على أنظمة الدفع في بنوك عالمية في السنة الماضية – بحسب شركة فاير آي. كما أن مكتب التحقيقات الفدرالي يقوم بفحص صلة كوريا الشمالية بسرقة 81 مليون دولار عن طريق مجلس الاحتياط الفدرالي في نيويورك في العام الماضي، بحسب بلومبرغ ماركتس في الشهر الماضي.

وقالت فاير آي، إن القراصنة لو أنهم أرادوا تحويل البيتكوين أو الاثيريوم إلى دولارات، فمن المرجح أن يبدلوها أولاً بعملة مشفرة يصعب رصدها مثل مونيرو، ثم إلى عملة متداولة. وقد استخدم أسلوب مماثل الشهر الماضي لسرقة أموال بيتكوين مرتبطة بوانا كراي.

وقال ماكنمارا، إنهم "يستطيعون قرصنة أحد محلات الصرف وتحويل تلك الأموال من بيتكوين إلى محلات صرف في أماكن اخرى في آسيا أو مبادلتها مع عملة مشفرة أكثر غموضاً".

* يوجي نامورا و سام كيم