عمال تكنولوجيا المعلومات الكوريون الشماليون: أزمة خفية في شركات العملات الرقمية

في عالم يتطور بسرعة ويتسم بالتنافسية العالية، يسجل قطاع العملات الرقمية ظاهرة غير متوقعة تتعلق بتوظيف موظفين تقنيين من جمهورية كوريا الشمالية. فقد اكتشف تقرير من CoinDesk أن أكثر من عشرة شركات تعمل في مجال العملات الرقمية قامت بتوظيف مهنيين من كوريا الشمالية دون معرفة هويتهم الحقيقية. وتظهر الدراسات التي أجراها التقرير أن هؤلاء العمال استخدموا هويات مزورة، ونجحوا في اجتياز المقابلات وفحوصات المراجع، حتى قدموا سجل عمل يبدو موثوقًا.

تتناول هذه المقالة تفاصيل مشوقة عن كيفية تسلل هؤلاء العمال إلى شركات معروفة في القطاع، مثل Injective وSushi وFantom، وكذلك المخاطر الأمنية والقانونية التي يواجهها أصحاب العمل في الولايات المتحدة والدول الأخرى التي تفرض عقوبات على كوريا الشمالية. نلقي الضوء على التحديات التي يواجهها القائمون على التوظيف لكشف هوية العمال المحتملين، ونناقش كيف أدى اعتماد الشركات على العمالة عن بُعد إلى تعقيد الوضع أكثر فأكثر. في نهاية المطاف، تأخذنا هذه القضية في أعماق عالم التقنيات الذي يربط بين الابتكار والمخاطر الجسيمة.

تسلل العمالة الكورية الشمالية إلى شركات التشفير

نجحت العديد من شركات التشفير الكبرى في توظيف عمالة من جمهورية كوريا الشمالية دون إدراك، وذلك من خلال أعمال احتيالية تتمثل في استخدام هويات مزيفة والقدرة على اجتياز المقابلات والتحقق من المراجع. أظهرت التقارير أن بعض الشركات مثل Injective وFantom وYearn Finance قد وقعت ضحية لهذه العمليات. يعد توظيف عمال كوريي شمالي من المخالفات القانونية في الولايات المتحدة وبلدان أخرى تفرض عقوبات على بيونغ يانغ، مما يفضح الشركات لمخاطر أمنية جسيمة. يعبر زكي مانيان، مطور blockchain بارز، عن قلقه حيال ذلك، حيث قال إن الجميع يواجه تحديات في تصفية هؤلاء الأشخاص أثناء عملية التوظيف.

تجارب شخصية مع العمالة الكورية الشمالية

تحدث ستيفان رست، مؤسس شركة Truflation، عن تجربته الشخصية في توظيف موظف كوري شمالي بمزاعم خادعة. تعتبر تجربته مثالاً على الإخفاقات المشتركة التي تعرض لها العديد من رواد الأعمال في المجال. بعد توظيفه لموظف تحت اسم “ريوهي”، بدأ رست في ملاحظة عدم تطابقات غريبة في سلوك الموظف، واستمر الوضع بالتعقيد عندما بدأ الموظف يتغيب عن المكالمات بشكل متكرر. هذا الأمر أدى إلى اكتشاف رست لاحقاً أن نسبة كبيرة من موظفيه قد تكون من كوريا الشمالية، مما يعكس النوايا السيئة وراء عمليات التوظيف هذه.

التهديدات الأمنية المرتبطة بالعمالة الكورية الشمالية

يتوعد توظيف عمال من كوريا الشمالية بعدة مخاطر أمنية، حيث يعتبرون مصدراً محتملاً للهجمات السيبرانية. تشير التقارير إلى أن العديد من الشركات التي استخدمت عمالاً من كوريا الشمالية تعرضت للاختراق بعد ذلك. في إحدى الحالات، تكبدت شركة Sushi خسائر تقدر بـ3 ملايين دولار نتيجة هجوم سيبراني. يأتي التهديد الأمني من حقيقة أن هؤلاء العاملين قد يتمكنون من تمرير معلومات حساسة تعود لشركاتهم، أو حتى تحويل المدفوعات إلى عناوين محافظ مرتبطة بالحكومة الكورية الشمالية. هذه الديناميكية تبرز أهمية البقاء يقظين بشأن قدماء المحترفين في التقنية والتأكد من خلفياتهم.

تطور محاولات كوريا الشمالية للتسلل إلى سوق التشفير

أعلنت السلطات الأمريكية بشكل متزايد عن محاولات كوريا الشمالية في التغلب على سوق التشفير، ومع التحذيرات المتكررة، تبرز الأنظمة بجميع أبعادها. وفقًا لتقرير الأمم المتحدة، يُعتقد أن عمال تكنولوجيا المعلومات الكوريين الشماليين يجنون ما يصل إلى 600 مليون دولار سنويًا لدعم برنامج الأسلحة النووية في البلاد.خبراء القطاع يعتبرون أن هذه المحاولات ليست وليدة اللحظة، بل تعود أصولها إلى سنوات مضت، مما يترتب عليه أهمية القيام بتقنيات التحقق الصارمة عند أي عملية توظيف. هذه_circle تنبيهات تدعو الشركات والتوظيفات في مجال التشفير إلى مراجعة طرق التوظيف لديها.

استخدام الوثائق المزورة في عمليات التوظيف

بفضل المواد المزورة التي قدمها العمال الكوريون الشماليون، مثل جوازات السفر والرخص، يبدو أن العديد من الشركات لم تكن قادرة على رصدها. تُظهر الفحوصات أن الوثائق المزورة قد تبدو متطابقة تمامًا مع الوثائق الأصلية، مما يضيف صعوبة جديدة في عملية التحقق. يشير الخبراء إلى أن هذه الأنماط من التزوير تشير إلى وجود استراتيجيات متقنة في عملية انخراط كوريي الشمال في سوق العمل العالمي، وهو ما يعد مثالاً واضحًا على كيفية تحقيقهم لأهدافهم الخبيثة. كما سبق أن أعرب عن قلقه تيلور موناهان، الذي راهن على ثقافة الدخول السريعة وغياب وسائل الفحص الصارمة في الشركات الناشئة.

الخلاصة: الحاجة الملحة لليقظة في عالم التشفير

تؤكد الحادثة الشاملة التي استعرضت أن سوق التشفير لديه ثغرات واضحة يمكن لكوريا الشمالية استغلالها. العديد من الشركات لم تكن على دراية بعواقب توظيف هؤلاء العمال، ومن الضروري أن تتبنى الشركات استراتيجيات واضحة للتحقق من خلفيات الموظفين. من خلال تعزيز الفحوصات وتحسين إجراءات التوظيف، يمكن لمجتمع التشفير أن يكون أكثر أمانًا ضد تدخلات مثل هذه.

تسريب بيانات الأنشطة المالية في البلوكتشين

كشفت مراجعة أجرتها CoinDesk حول عناوين البلوكتشين الخاصة بكاي وسانيش عن تحويل كل منهما لعائداتهما إلى شخصين مدرجين ضمن قائمة العقوبات التي وضعتها وزارة الخزانة الأمريكية (OFAC). حيث أوضحت البيانات أن سانيش قد حول جميع عائداته إلى محفظة مرتبطة بسم هيون سو، وهو ممثل عن كوريا الشمالية، في حين أن كاي قام بتحويل نحو 8 ملايين دولار مباشرة إلى كيم سانغ مان، الذي يمثل شركة تكنولوجيا المعلومات التابعة لكوريا الشمالية. تم رصد هذه التحويلات بشكل قوي بين أبريل وديسمبر 2022، ما يوحي بأن هناك عمليات غسل أموال متقنة يتم تنفيذها عبر أنظمة البلوكتشين، مما يثير التساؤلات حول الأمن السيبراني للنظام.

تحديات التوظيف والتدقيق في الشركات

تعرضت عدة شركات لاستغلال عمال تكنولوجيا المعلومات من كوريا الشمالية نتيجة لجودة التوظيف الضعيفة. فعلى سبيل المثال، قال إريك تشين، الرئيس التنفيذي لشركة Injective، إنه قام بتوظيف مطور مستقل لكنه أُجبر على فصله بسبب عدم كفاءته. لم يتفاجأ تشين حين علم لاحقاً أن هذا المطور كان له صلات بكوريا الشمالية، ما يؤكد ضرورة وجود إجراءت تدقيق وظيفية أكثر صرامة لتفادي التوظيفات غير القانونية. تعد هذه الظاهرة دليلاً على أن هناك حاجة لتطوير منصات أكثر أمانًا لتوظيف المطورين، منعًا لتكرار الأخطاء المكلفة.

التبعات القانونية والاعتبارات الأخلاقية

يُعتبر توظيف عمال تكنولوجيا المعلومات من كوريا الشمالية مخالفًا للقوانين الأمريكية وقوانين الأمم المتحدة، نظرًا لأن هذه الوظائف تساهم في تمويل برامج الأسلحة النووية والكيميائية في البلاد. هذا يعني أن أي شركة تقوم بدفع رواتب لهؤلاء العمال قد تواجه مخاطر قانونية جدية، حتى وإن كانت الشركات غير مدركة لهذه المخالفات. في حوار مع CoinDesk، شدد أحد المحللين على أن دفع هذه الرواتب ليس فقط مخالفًا للقوانين، بل هو أيضًا يشجع على استغلال الأنظمة القمعية، حيث أن نسبة كبيرة من هذه الرواتب تُرسل مباشرة إلى النظام، مما يجعل هذا النوع من التوظيف غير أخلاقي.

أهمية القوة التقنية والموارد الإنسانية

إضافة إلى المخاطر القانونية والأخلاقية، يتعين على الشركات أن تكون واعية لمهارات عمال تكنولوجيا المعلومات من كوريا الشمالية. حيث أفاد بعض أرباب العمل أنهم واجهوا مبرمجين ذوي مهارات تقنية عالية، مما يعكس التباين في كفاءة هؤلاء العمال. لكن في نفس الوقت، هناك قلق حقيقي من أن بعض هؤلاء المبرمجين يمكن أن يشاركوا في أنشطة تجسس أو قرصنة أثناء إنجاز مهامهم، مما يزيد من فوضى التعقيدات الأمنية التي تواجهها الشركات في هذا المجال. إن التعرف على الوجود المحتمل لنقاط الضعف هذه يصبح ضرورة ملحة في عالم يزداد تعقيدًا.

التحذيرات من الهجمات السيبرانية المرتبطة بكوريا الشمالية

أظهرت الحوادث السيبرانية السابقة مثل عملية السرقة التي وقعت في سبتمبر 2021، عندما سُرقت 3 ملايين دولار من منصة MISO التابعة لشركة Sushi، كيف أن حالة التوظيف السيئ يمكن أن تفتح المجال لعمليات الاختراق. يتضح أن هذه الجرائم غالبًا ما تكون مرتبطة بتوظيف مطورين ذوي صلات بكوريا الشمالية، مما يدل على الحاجة إلى تحسين آليات الفحص والتدقيق في التوظيف. هذا التحذير يجب أن يُؤخذ على محمل الجد من قبل كل الشركات التي تتعامل في مجال التكنولوجيا والبلوكشين، لضمان حماية أصولها ومعلوماتها من أي انتهاكات محتملة.

التوجه المستقبلي لتوظيف عمال تكنولوجيا المعلومات

تتجه الشركات نحو وضع سياسات أكثر صرامة للمراقبة والتوظيف، مما يؤدي إلى تعزيز الأمان السيبراني. ينبغي عليها تنفيذ استراتيجيات شاملة لتفادي الانخراط في التوظيفات غير القانونية، مما يضمن السلامة القانونية والمعنوية. فيما يتعلق بالمستقبل، يتطلب الأمر تعاونًا دوليًا أكبر في الكشف عن هويات عمال تكنولوجيا المعلومات وتطوير أطر عمل قوية للتصدي لهذه التحديات. المتابعة والتحقق من السمعة، والاعتماد على المصادر الموثوقة، ستصبح محورية في تعزيز السلامة والشفافية في عالم تكنولوجيا المعلومات.

الأبطال المظلمين: كيف تمت الاستفادة من البرمجة والشخصيات المستعارة

عالم العملات الرقمية مثل بحر واسع من الفرص والتحديات، لكن خلف هذه الفرص هناك قصة مثيرة للاهتمام حول الأبطال المظلمين وكيف يمكن لهم الاستفادة من مهارات البرمجة والشخصيات المستعارة. أحد هذه القصص يتعلق بشخصيتين تدعيان أنهما خبراء في تطوير البرمجيات ويعملان في مشاريع مشهورة مثل Yearn Finance وMISO. ادعى “ك Keller” الوجود في Gainesville، جورجيا، مع استعراض شامل لتجربته في التطبيقات المالية اللامركزية. على الجانب الآخر، كان “Sava Grujic” يزعم أنه من صربيا ويتميز بخبرة تجعل منه شخصية معروفة في عالم البرمجة والابتكار. لكن ما هو المثير في الأمر هو أن هذين الشخصين كانا في الحقيقة جزءًا من عملية احتيال كبيرة داخل النظام البيئي للعملات المشفرة.

أثناء العمل على مشاريع مثل MISO، بدأ التحقيق يتكشف حول الاتجاهات المريبة لسلوك Keller وGrujic. كان هناك أكثر من دلائل تشير إلى أن تفاصيل سيرة حياتهم كانت غير صحيحة. استندت الشكوك إلى أسلوبهما في التواصل، حيث رصدت “راشيل تشو”، إحدى المطورات السابقة في سوشي، أن كلاهما كان لديه نفس اللهجة وطريقة الكتابة، مما أثار الشكوك حول وجودهما في نفس المكان. هذه القضية تفتح النقاش حول كيفية استخدام الفاحشين لوسائل التواصل الاجتماعي والتكنولوجيا لكسب الثقة وسرقة المعلومات المهمة.

الهجمات الإلكترونية والتوجهات المتزايدة للمتسللين الشماليين

خلال السنوات القليلة الماضية، أصبحت الهجمات الإلكترونية إحدى أخطر التهديدات التي تواجه عالم العملات الرقمية، حيث تمثل هذه الهجمات أداة لكسب الأموال بطريقة غير مشروعة. تكشف الأبحاث أن كوريا الشمالية، من بين العديد من الدول، أصبحت واحدة من اللاعبين الرئيسيين في هذا المجال، حيث تمكنت بشكل منهجي من سرقة أكثر من 3 مليارات دولار عبر القرصنة. من الواضح أن هذه الهجمات ليست معقدة كما يتصور البعض، بل تعتمد في كثير من الأحيان على وسائل بسيطة مثل احتيال الرسائل الإلكترونية أو استغلال الثقة التي يضعها الأفراد في زملائهم.

تشير المعلومات إلى أن Keller وGrujic كانا يقوما بتوجيه الأموال المسروقة إلى محافظ مرتبطة بكوريا الشمالية، مما يعكس وجود استراتيجية متقدمة في استهداف المشاريع الصغيرة في مجال العملات الرقمية. الحالة تشير إلى أن التهديدات الإلكترونية لا تتعلق فقط بأنظمة التشفير الفاشلة، بل تشمل أيضًا كيفية استخدام الهجمات للكسب غير المشروع بشكل متهور، مما يعرض الأفراد والمشاريع بالكامل للخطر.

التحقيق في الهجمات: الأبعاد القانونية والعواقب للأطراف المعنية

تعتبر التحقيقات في الهجمات الإلكترونية جزءًا حيويًا من معالجة الأضرار والتخفيف من المخاطر المستقبلية. مع اعتراف Sushi Global بالهجمات، أصبح من الواضح أن القوة العالمية لمكافحة الجرائم الإلكترونية تتخذ خطوات حاسمة لزيادة الوعي بشأن المخاطر التي تواجهها مشاريع التكنولوجيا المالية. لقد ساءت الأمور عندما اتصلت Sushi بمكتب التحقيقات الفيدرالي (FBI) للبحث عن السبل الممكنة لاستعادة الأموال المسروقة. من المهم تأمين المعلومات والتأكد من أن منصات العملات الرقمية التي تحمل أموال المشاركين لديها وسائل أمان موثوقة لتفادي مثل هذه القضايا في المستقبل.

في بعض الأحيان، قد تلجأ المنصات إلى استرجاع الأموال المسروقة بعد التعرف على الجناة. يعود ذلك إلى أهمية مصداقية المنصة وضرورة حماية المستخدمين. يتضح ذلك من تصرف سافا غروجيك الذي، بعد ورود اسم “أنطوني كيلر” كأحد الجناة، قرر إعادة الأموال المسروقة. هذه الحالة تكشف عن كيف يمكن أن تظهر الدوافع لإعادة الأموال عندما تكون العواقب والشخصيات المعنية تحت scrutiny، مما يسلط الضوء على أهمية التعاون بين الهيئات المختلفة لملاحقة المجرمين.

تحديات مستقبل صناعة العملات الرقمية وعالم البرمجة

مستقبل صناعة العملات الرقمية يواجه العديد من التحديات. يبرز الهجوم على Sushi كشاهد على كيفية استمرار القراصنة في تطوير أساليب جديدة لاختراق الأنظمة المالية. كما أن اعتماد المشاريع على التوظيف عن بُعد قد فتح المجال أمام مخاطر جديدة مثل توظيف أشخاص ذوي خلفية مشبوهة. من هنا، يتعين على الشركات اتخاذ إجراءات صارمة في التحقق من خلفيات المتقدمين بما يتماشى مع أهمية الأمن الرقمي.

تستمر صناعة العملات المشفرة في النمو، ويُحتمل أن يحدث تحول في طريقة إدارة المخاطر إذا لم يتم وضع استراتيجيات أمنية مناسبة في مكانها. على الرغم من كل التحديات، فإن الابتكار لا يزال ممكنًا من خلال تعزيز الشفافية والأمان. ستكون اللبنات الأساسية للمستقبل قدرة الشركات على الاستجابة بنجاح للتطورات السريعة في عالم التكنولوجيا وفهم كيفية التعامل مع قضايا الأمن التي تؤثر على المجتمعات بأكملها.

رابط المصدر: https://www.coindesk.com/tech/2024/10/02/how-north-korea-infiltrated-the-crypto-industry/

تم استخدام الذكاء الاصطناعي ezycontent