جيش كيم السرّي: قرصنة حول العالم لتأمين الموارد

19 اغسطس 2019
تتوسع القرصنة لتطاول مصارف في دول عديدة (درو أنغرير/Getty)
+ الخط -
يبدو أن الاحتياجات المالية لتطبيق سياسات الزعيم الكوري الشمالي كيم جونغ أون، مع استمرار أزمات البلاد الاقتصادية، والإصرار على المضي في برامجها التسليحية، تتجاوز اليوم تشغيل عشرات آلاف العمال بالسخرة حول العالم، بحسب ما كشفت عنه العديد من التقارير سابقاً، وتوزيع هؤلاء العمال في دول مختلفة، بما فيها حوض بناء سفن في بولندا، الدولة العضو في الاتحاد الأوروبي، وعلى الأراضي الروسية والمنغولية والشرق الأوسط وأفريقيا وغيرها، في قطاع البناء وقطاعات أخرى كثيرة. بل إن الاحتياجات دفعت بيونغ يانغ إلى التوسع بأنشطة جلب المال، وهذه المرة من خلال القرصنة والسطو على حسابات مصرفية في عدد من دول العالم. ووفقاً لآخر تقرير للجنة متخصصة من الأمم المتحدة، تسرّبت بعض محتوياته أخيراً، فإن 17 دولة تضررت من نحو 35 هجوماً إلكترونياً.

وينضم هذا التقرير الجديد إلى تقارير سابقة قبل سنوات، وخصوصاً العام الماضي 2018، ليكشف تفاصيل جديدة حول توسع القرصنة الكورية الشمالية، من خلال نخبة مختارة، مع العلم أن كوريا الشمالية ليس فيها إنترنت لعامة الشعب، وتلك الخدمة مقتصرة على أعضاء مختارين من المقربين للسلطة في بيونغ يانغ، وبأنشطة من خارج الدولة عبر عملاء موزعين في أكثر من مكان حول العالم.

وخلال الأيام الماضية، نشرت بعض الوكالات، ومنها "أسوشييتد برس"، تفاصيل حول تقرير سري أعدته مجموعة متخصصة من خبراء تابعين للأمم المتحدة، كشف أن بيونغ يانغ تمارس منذ فترة، وبنشاط أكبر من الماضي، عمليات "أكثر شمولية في هجماتها الإلكترونية" لجمع مئات ملايين الدولارات لمصلحة "الزعيم" وبرامجه العسكرية وغيرها، من خلال الاستيلاء على أموال من حسابات مودعين في عدد من المصارف حول العالم، وامتد الأمر إلى السطو على أموال عملات مشفرة. ويتضح من التسريبات أن قراصنة كوريين شماليين هاجموا نحو 16 دولة على الأقل. فتعرضت الهند لثلاث هجمات، فيما بنغلادش وتشيلي تعرضتا لهجمتي قرصنة وسرقة أموال. وتضم القائمة أيضاً مجموعة دول فقيرة وأخرى غنية مثل: بولندا وسلوفينيا ومالطا وجنوب أفريقيا وفيتنام وكوستاريكا وتونس والكويت وغامبيا وليبيريا ونيجيريا وغواتيمالا وماليزيا.

قرصنة تتوسع
منذ العام الماضي، وإثر تشديد العقوبات على بيونغ يانغ من الأمم المتحدة، بدأت تبرز المزيد من التفاصيل إثر الكشف عن "جيش كيم السري" من عمال السخرة الذين يُجبرون على العمل في الخارج. وبحسب ما اطّلعت عليه "العربي الجديد" منذ صيف 2018، فإن عقود هؤلاء العمال الكوريين الشماليين سارية المفعول لثلاث سنوات، وتذهب نسبة 80 إلى 85 في المائة من الرواتب، التي لا يحصل منها العمال سوى على ما يسد رمقهم، مباشرة إلى وحدة متخصصة (المكتب 39) لجيوب الدولة، أو المقربين من "الزعيم كيم"، والتي تشبه "السخرة"، بعد إبقاء أسر هؤلاء العمال تحت رقابة الاستخبارات الكورية الشمالية، إذ يُمنع سفر أحد من العائلة، لا الزوجة ولا الأبناء، لضمان سرية المهمة وعودة هؤلاء العمال المنتشرين في أكثر من مكان، بما فيها بولندا وروسيا ودول شرق أوسطية. بعدها وجدت السلطات في بيونغ يانغ أساليب أخرى متمثّلة في عمليات سرقة حسابات مصارف حول العالم من خلال القرصنة.

استهداف البنوك وقرصنة الحسابات، ليست سياسة جديدة ومقتصرة على كوريا الشمالية، وهو ما ذكرته سابقاً مواقع إخبارية عديدة، ومنها "تشانيل نيوز آسيا"، عن ممارسات شبيهة منذ العام 2007، بنحو 94 قرصنة مالية، "ومن بينها 16 قرصنة برعاية دول مثل إيران وروسيا والصين وكوريا الشمالية". إلا أن بيونغ يانغ، وبسبب اشتداد حالة الحصار والمقاطعة المفروضة عليها، وتوقف الأمم المتحدة بجدية منذ نهاية 2017 أمام ظاهرة عمال السخرة في الخارج، وخصوصاً ما يشبه الفضيحة بعمل أشبه بالاستعباد في بولندا لمصلحة بناء سفن لدول في الاتحاد الأوروبي، التي كانت مصدراً مهماً لمليارات الدولارات سنوياً، باتت أكثر نشاطاً على صعيد تفريغ حسابات عملاء الكثير من البنوك، والملاحظ أن لا فرق بين دولة نامية مثل بنغلادش، وبولندا في الاستهداف. وفي تقرير شامل لـ"دير شبيغل" الألمانية في يناير/كانون الأول 2018 تحت عنوان "مصادر كيم السرية لتأمين المداخيل عبر القرصنة"، تبيّن أن "لدى كوريا الشمالية جيشاً من القراصنة الذين يقومون بسطو على البنوك من خلال شبكة الإنترنت، والأمر يتعلق بالمليارات".

ووفقاً لبعض المنشقين عن النظام، يتبيّن أن كوريا الشمالية بدأت تولي اهتماماً للقرصنة منذ فترة مبكرة. فقد نقلت "دير شبيغل" عن أحد الخبراء الكوريين الجنوبيين أن زعيم كوريا الشمالية السابق، كيم جونغ إيل، انتبه مبكراً إلى أهمية تعليم نخبة القرصنة، "بإرسال بعضهم في دورات متخصصة نحو الصين بداية، لاكتساب الخبرة والعودة بها لنشرها بين نخبة محددة منذ 2004"، بحسب ما نقلت المجلة عن البروفيسور السابق والمنشق، كيم هيونغ كوانغ. وعلى الرغم من الحصار المفروض على بيونغ يانغ، أبدت الأجهزة الاستخباراتية الغربية خلال السنوات الماضية قلقها من توسع خبرات الكوريين الشماليين في "استمرار تمويل برنامج البلاد النووي وبقية برامج التسلّح، وباتت القرصنة ضد اليابان والولايات المتحدة وكوريا الجنوبية تسمى على لسان كيم "السلاح السحري"، وفق "دير شبيغل".

وذكر أحد الخبراء الكوريين الجنوبيين، ويُدعى كواك كيونغ يو، أن هجمات الكوريين الشماليين يجري اكتشافها بشكل متأخر. وشهد كواك في مارس/آذار 2017 أكبر عملية قرصنة شمالية من خلال برمجيات استهدفت آلات سحب الأموال من المصارف في كوريا الجنوبية فسرقت معلومات 300 ألف عميل في مصارف مختلفة، ما يشير عملياً إلى القدرات الكبيرة التي بات يتمتع بها "جيش كيم السيبراني"، وهو ما ذهبت إليه أيضاً الخبيرة في الشؤون الكورية الشمالية، برسيللا موريشي في الحديث عن أن "كيم يحاول بطريقة قرصنة البنوك البقاء على قيد الحياة". وأضافت موريشي لـ"فايننشال تايمز" في يونيو/حزيران الماضي أن الزعيم الكوري الشمالي يعتبر ما يقوم به ناتجاً عن "حرب غير متكافئة".


محاولات لإنقاذ النظام

كوريا الشمالية التي تجد نفسها في نزاع مرير مع الأميركيين وجارتها الجنوبية، يبدو أنها لا تعدم وسيلة في محاولتها إنقاذ النظام، الذي يعتمد، بحسب تقارير غربية كثيرة، على شراء ولاءات النخبة، التي تتركز في العاصمة بيونغ يانغ تحديداً. ويلعب المال، على شكل عطايا وهدايا دورية، دوراً أساسياً في رص الصفوف المحيطة بـ"الزعيم"، وهي سياسة اتّبعها جد كيم جونغ أون (كيم إيل سونغ) ووالده (كيم جونغ إيل) أكثر في الحكم. ووفقاً لما كشفته صحيفة "نيويورك تايمز" في أكتوبر/تشرين الأول 2017، استطاعت السلطات الأميركية كشف قرصنة للاحتياطي الفيدرالي لنيويورك في 2016 بقيمة مليار دولار، وأوقفت العملية بسبب خطأ لغوي، وعلى الرغم من ذلك استطاع الكوريون الشماليون الحصول على 81 مليون دولار من تلك القرصنة. هذا عدا عن الشلل الذي أصاب آلاف الحواسيب الأميركية أثناء المحاولة، وهو هجوم تتبّعت شركة كاسبرسكي مصدره إلى بيونغ يانغ.

التقديرات الغربية لجيش كيم السبراني السري، تتحدث عما لا يقل عن 6 آلاف خبير من القراصنة المحترفين الذين يتبعون مباشرة لمكتب الزعيم، على ما ذهبت إليه مجلة "شتيرن" الألمانية في خريف 2017. كما ذكر تقرير "نيويورك تايمز" المشار إليه في ذلك العام، أنه "بينما العالم منشغل بسلاح كيم النووي فإن البلاد (كوريا الشمالية) استطاعت أن تبني جيشاً سيبرانياً، ويُعتبر الأمر مثاليا لبيونغ يانغ المعزولة والتي ليس لديها الكثير لتخسره". تفكير كيم يقوم على مبدأ أن لا أحد سيردّ عسكرياً على هجمات قرصنة على المصارف، وأصلاً لن تتعرض كوريا الشمالية لضربات إلكترونية بسبب غياب شبكة الإنترنت فيها، أو على الأقل عدم انتشارها كما لدى جارتها في الجنوب.

المثير في حروب كيم السيبرانية هذه أنها لا تتخذ فقط من بلده قاعدة لجيشه السري، بل ينشر "جنوده" في أكثر من بلد. وذكرت صحف ألمانية، منها "دير شبيغل" و"شتيرن"، و"نيويورك تايمز" الأميركية، أنه جيش يعمل من الهند وموزامبيق وكينيا وإندونيسيا. وفي هذا المجال تحديداً قالت المجلة الألمانية "شتيرن" إن "الاستخبارات الكورية الشمالية توزع هؤلاء العملاء في أكثر من بلد احتياطاً من فقدان القدرة على ولوج شبكات معينة". ويبدو أن كيم يسير وفق معتقد والده الراحل كيم جونغ إيل بعيد الغزو الأميركي للعراق في 2003 بأن "القرن الـ21 سيكون عصر حروب المعلومات، ويذهب كيم جونغ أون إلى الاعتقاد بأنه يجب الاستمرار بالبرنامج الذي وضعه والده، فليس اهتمامه بالبناء العسكري فقط، بل يتوقع أن يحصل على مساعدة من الإيرانيين في المجال"، بحسب المدير السابق في الاستخبارات البريطانية، روبرت هانينغان.

وفي هذا السياق، ذكر الكاتب المتخصص بالقرصنة على الشبكة، تيم ماورر، صاحب كتاب "مرتزقة السايبر: الدولة، القرصنة والسلطة"، في أكتوبر/تشرين الأول الماضي، وفقاً لما نقلت عنه صحيفة "انفارماسيون" الدنماركية، وعدد من الصحف الألمانية، أن الغرب بات اليوم يملك أدلة ووثائق قدّمها خبراء وأجهزة استخبارية عن أن القرصنة المصرفية باتت "عملاً بالمليارات يقوم به ساسة بيونغ يانغ، فهم يحاولون وبقدرات كبيرة ودقيقة الوصول إلى الأموال من خلال جرائم قرصنة حسابات مصرفية".

التقارير السابقة للوثيقة الأخيرة الصادرة عن اللجنة المتخصصة من الأمم المتحدة عن تعرض الدول التي أشار إليها التقرير في المقدمة للقرصنة، تتحدث عن نحو 100 مصرف في 30 دولة جرى السطو عليها من خلال عملاء كوريا الشمالية عبر الشبكة بسيطرة تامة من قيادة البلد، بحسب ماورر. ويبرز اسم بارك جين هيوك كأحد أهم المطلوبين لمكتب التحقيقات الفيدرالي الأميركي "اف بي أي" منذ خريف العام الماضي، بعد أن جرى وصفه بأنه من "أعظم لصوص البنوك (عبر الشبكة) في عصرنا الحاضر". وتربطه السلطات الأميركية مباشرة باستخبارات كوريا الشمالية RGB وأخطر الهجمات الإلكترونية خلال السنوات الماضية، وعلى الرغم من ذلك تعتبر بيونغ يانغ الأمر "مجرد محاولة لتشويه صورة كوريا الشمالية".

دول صغرى وسرقات كبرى
بالنسبة للأميركيين، وخصوصاً في شركة الأمن المعلوماتي "فاير آي"، فإن عمليات قرصنة المصارف تقف خلفها مجموعة قرصنة تسمى "آي بي تي 38"، وهي كورية شمالية مكلفة أساساً بالقرصنة المالية، وهذا ينطبق على الشركات المالية والمصارف وسلطات التبادل النقدي والبورصات والعملات المشفرة. وخلال الأعوام الأخيرة، جرى استهداف العديد من بلدان "العالم الثالث"، التي تعاني من تدني الأمن المعلوماتي.

وقدّمت شركة "آي فاير" خلال العام الماضي، تقريراً يفصّل طريقة عمل مجموعة "آي بي تي 38". وتبيّن أن هذه المجموعة من القراصنة الماليين اخترقت نظام معلومات في نحو 16 منظمة مالية في 13 دولة، ومن بينها 9 مصارف، "فهؤلاء يعملون منذ 2014 مركزين هجماتهم على الأموال وسرقتها لمصلحة كوريا الشمالية، وأصبحت هجماتهم مع مرور السنوات أكثر احترافية وتطوراً". وأشار التقرير إلى أن المجموعة الكورية الشمالية "لديها بنية منظّمة بدقة، فقد انطلقت تستهدف دولاً ومؤسسات في جنوب شرق آسيا ثم في أفريقيا وأميركا اللاتينية، وبعض الأهداف في أوروبا وأميركا الشمالية، وهؤلاء يظهرون صبراً كبيراً في عملهم على اختراق الأنظمة وقد يأخذ منهم اختراق أحد المؤسسات 155 يوماً، ولا أحد يعلم على وجه الدقة حجم المبالغ التي سرقوها سوى هم".

في سياق آخر، لا يذهب جيش كيم خلف مبالغ صغيرة، بل يستهدف الملايين، بين 2 إلى 20 مليوناً في الضربة الواحدة، بحسب الخبراء في تتبّع مجموعة "آي بي تي 38"، فيما المستهدفون في أغلب السرقات هم من دول العالم الثالث، أو الدول الأفقر، إذ يتصدى الأوروبيون والأميركيون بأنظمة حماية متطورة أكثر من الموجودة لدى تلك الدول. لكن تبقى محاولة سرقة احتياط 12 مصرفاً فيدرالياً في نيويورك 2016 هي السرقة الأكبر، أو المحاولة الأضخم في هذا المجال، فعلى الرغم من الأبواب الصلبة التي تحمي الاحتياطات والموجودات الذهبية، ومنها لزبائن أجانب من حول العالم، استطاع الكوريون الشماليون اختراق تلك الأبواب الموصدة إلكترونياً وعبر القرصنة. فقد دخل هؤلاء إلى نظام مشفر لحساب يتبع مصرف بنغلادش المركزي، وأثناء محاولة نقل الأموال إلى حساب مصرفي في الفيليبين وسريلانكا قاموا بخطأ أفقدهم سرقة مليار دولار واكتفوا بنحو 80 مليون دولار. ويجري غسل الأموال المسروقة ونقلها إلى دائرة كيم، ويتم سحب المسروقات سريعاً بتبييضها على طاولات القمار في كازينوهات آسيوية.

ما يذكره التقرير الأخير لخبراء الأمم المتحدة عن استمرار قيام كوريا الشمالية بنشاط كبير للقرصنة المالية برعاية رسمية، يأتي بعد أشهر من تقرير آخر في فبراير/شباط الماضي عن أن بيونغ يانغ وسّعت أنشطتها في هذا المجال أكثر من الماضي. فقد أشار التقرير السابق، الذي تسرّبت بعض محتوياته إلى وكالات وصحافة أوروبية، إلى أن ما لا يقل عن ملياري دولار جرى قرصنتها أخيراً لتصب في مصلحة تطوير الأسلحة، بما فيها البرنامج الصاروخي والنووي الشمالي، الذي يشير تقرير الأمم المتحدة إلى أن بيونغ يانغ باتت تسرع في تنفيذه. والتقرير الذي يفترض أن يقدّم إلى مجلس الأمن الدولي، أو لجنة مختصة فيه، بحسب ما تقدّر الصحافة نقلاً عن خبراء، يبقى عاجزاً عن مواجهة جيش كيم في سرقة البنوك وتبييض الأموال لتصب أخيراً حيث يجب بأوامر ومتابعة استخبارات كوريا الشمالية.

المساهمون