في الأسبوع الماضي، أفاد سام كيسلر من CoinDesk بأن المطورين وعمال تكنولوجيا المعلومات الذين يعملون لدى جمهورية كوريا الشعبية الديمقراطية – أي كوريا الشمالية – تمكنوا من الحصول على وظائف في عدد من مشاريع العملات الرقمية، مما منحهم طريقتين مختلفتين لجمع الأموال للنظام الوطني.
عمال تكنولوجيا المعلومات في كوريا الشمالية
السرد
وجد مراسل CoinDesk سام كيسلر أن أكثر من عشر شركات ومشاريع عملات رقمية مختلفة – بما في ذلك بعض المشاريع المعروفة – قامت عن غير قصد بتوظيف مطورين وعمال تكنولوجيا المعلومات من جمهورية كوريا الشعبية الديمقراطية (المعروفة أيضًا بكوريا الشمالية)، وهو أمر يثير القلق على عدة مستويات لهذه المشاريع.
لماذا يهم هذا
كوريا الشمالية تحت وطأة عقوبات ثقيلة، مما يعني أن توظيف مطورين من البلد سيضع المشروع في انتهاك للقانون الأمريكي. ويبدو أيضًا أن بعض هؤلاء الموظفين قد مكنوا المشاريع التي عملوا لصالحها من التعرض للاختراق.
التفاصيل
عمل الموظفون الكوريون الشماليون في شركات أمريكية ليست مشكلة جديدة. في يوليو، نشرت شركة الأمن السيبراني KnowBe4 تدوينة تشرح كيف كانت قد وظفت عن طريق الخطأ مهندس برمجيات من كوريا الشمالية. وقبل ذلك بعدة أشهر، وُجهت اتهامات لمقيم في أريزونا وأربعة آخرين بالمساعدة في توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين في شركات أمريكية.
هؤلاء الموظفون يرسلون (أو يُجبرون على إرسال) معظم رواتبهم للنظام، مما يساعد بدوره كوريا الشمالية في مواصلة أنشطتها المختلفة. المشاريع التي تتعرض للخطر بسبب الثغرات التي يدرجها هؤلاء الموظفون أيضًا تخاطر بخسارة المزيد من الأموال لكوريا الشمالية. ليست هذه مشكلة افتراضية فقط؛ فقد وجه المدعون تهمًا مختلفة تتهم عمال تكنولوجيا المعلومات المرتبطين بكوريا الشمالية بالتمكن من اختراق الشركات.
أولاً، مخاوف العقوبات: أي شركة توظف موظفاً مقره في كوريا الشمالية تنتهك قانون العقوبات الأمريكي. لا يهم بالضرورة ما إذا كانت هذه الوظيفة قد تمت عن غير قصد – يمكن أن يتم محاكمة الشركات بغض النظر.
أفاد كيسلر بأن الحكومة الأمريكية “كانت متساهلة إلى حد ما في توجيه التهم – على مستوى ما تعترف بأنها كانت ضحايا لأفضل نوع من الاحتيال على الهوية والذي كان معقّدًا للغاية ومبتكرًا.”
لا يزال هذا الأمر شيئًا يجب على الشركات أن توليه اهتمامًا أكبر وهي تتحرك إلى الأمام، لا سيما مع ازدياد الاهتمام بالعملات الرقمية في الأشهر الأخيرة.
يجب على الشركات أيضًا أن تقلق من التعرض للاختراق من قبل كوريا الشمالية، وهو مصدر قلق ليس افتراضيًا فقط. تُعد Axie Infinity ربما أحد أبرز الأمثلة على مدى سهولة سرقة المتسللين للأموال من شركة عملات رقمية بعد خطأ بسيط فقط. تعرّضت Axie للاختراق في مارس 2022، حيث خسرت 625 مليون دولار في ذلك الوقت. ربط المسؤولون الأمريكيون مجموعة القرصنة الكورية الشمالية لازاروس بتلك السرقة بعد شهر.
تعرّضت عدة مشاريع أخرى للاختراق بعد توظيف عمال تكنولوجيا المعلومات من كوريا الشمالية، وفقًا لما أفاد به كيسلر، بما في ذلك Sushi Finance.
يستحق تقرير سام بالكامل انتباهك ز- وتحتم على الشركات أن تفكر في كيفية تخفيف مثل هذه المخاطر في المستقبل.
الأسئلة الشائعة
- ما هي المخاطر التي تواجهها الشركات عند توظيف موظفين من كوريا الشمالية؟
- تواجه الشركات خطر انتهاك قانون العقوبات الأمريكي وقد تتعرض للاختراق من قبل الموظفين الكوريين الشماليين، مما يمكن أن يؤدي إلى فقدان أموال لجميع المشاريع المرتبطة.
- هل قامت الحكومة الأمريكية بأي خطوات جادة ضد الشركات التي توظف عن غير قصد موظفين من كوريا الشمالية؟
- حتى الآن، الحكومة الأمريكية كانت متساهلة إلى حد ما في توجيه التهم للشركات، مع الاعتراف بأنهم ضحايا نوع من الاحتيال المعقد.
- هل تعرّضت مشاريع أخرى للاختراق بعد توظيف عمال تكنولوجيا المعلومات من كوريا الشمالية؟
- نعم، بالإضافة إلى Axie Infinity، تم الإبلاغ عن تعرض مشاريع أخرى مثل Sushi Finance للاختراق بعد توظيف عمال تكنولوجيا المعلومات من كوريا الشمالية.
