كشفت السلطات الفيدرالية الأمريكية عن العشرات من "مزارع أجهزة الكمبيوتر المحمولة" ظهرت في أنحاء الولايات المتحدة كجزء من عملية احتيال للتسلل إلى الشركات الأمريكية وكسب المال لصالح كوريا الشمالية التي تعاني ضائقة مالية.
وبحسب تقرير لصحيفة "وول ستريت جورنال"، يعمل في هذه المزارع الرقمية عمال كوريون شماليون يعيشون خارج الولايات المتحدة، لكنهم يستخدمون هويات أمريكية مسروقة. وبمجرد حصولهم على وظيفة، ينسقون مع شخص يوفر لهم غطاءً أمريكيًا، فيستلم شحنات أجهزة الكمبيوتر، وينشئ شبكات اتصالات بالإنترنت، ويساعد في تسهيل صرف الرواتب.
في هذه الأثناء، يدخل الكوريون الشماليون إلى أجهزة الكمبيوتر المحمولة التي تضمها المزرعة من الخارج، ويمارسون العمل يوميًا عبر برامج الوصول عن بُعد.
ويقول مكتب التحقيقات الفيدرالي إن عملية الاحتيال هذه، على نطاق أوسع، تشمل آلاف العمال الكوريين الشماليين، وتجلب مئات الملايين من الدولارات سنويًا إلى بيونج يانج.
ونقلت الصحيفة عن جريجوري أوستن المسؤول في مكتب التحقيقات الفيدرالي: "هذه نسبة كبيرة من اقتصادهم".
عمل عن بُعد
مع تجميد العقوبات الدولية لتدفقات الأموال، طوّرت كوريا الشمالية أساليبها الإبداعية في سعيها للحصول على السيولة، أشهرها عندما سرق قراصنة كوريون شماليون أكثر من 6 مليارات دولار من العملات المشفرة، وفقًا لشركة تحليلات بلوكتشين "تشين أناليسيس".
ومن خلال "مزارع الكمبيوتر المحمولة"، قلبوا اقتصاد العمل المؤقت في الولايات المتحدة رأسًا على عقب، وابتكروا طرقًا مبتكرة لخداع الشركات الأمريكية التي تستخدم عمالًا عن بُعد، ودفعها إلى دفع رواتب للكوريين الشماليين دون أن يعرفوا.
ورصدت شركة للأمن السيبراني أخيرًا نحو 150 حالة لعمال من كوريا الشمالية على شبكات العملاء، كما رصدت مزارع أجهزة كمبيوتر محمولة في ثماني ولايات على الأقل.
حسب التقرير، يتلقى العمال، وهم عادةً متخصصون في التكنولوجيا، تدريبًا في برامج التعليم التقني في كوريا الشمالية. يبقى بعضهم في كوريا الشمالية، بينما يتجه آخرون إلى دول مثل الصين وروسيا لإخفاء صلتهم بكوريا الشمالية والاستفادة من إنترنت أكثر موثوقية، قبل أن يسعوا جاهدين للعمل في مجال تكنولوجيا المعلومات لدى شركات غربية.
ولفت مسؤول المكتب الفيدرالي أوستن إلى أن "هؤلاء العاملين في مجال تكنولوجيا المعلومات من جمهورية كوريا الديمقراطية الشعبية قادرون تمامًا على الاحتفاظ بوظائف بأجور منخفضة في الشركات الأمريكية"؛ مؤكدًا أنهم يعملون في أي قطاع تقريبًا يستخدم العمل عن بُعد.
وقبل عامين، اكتشفت إحدى شركات الأمن السيبراني أنها وظّفت تسعة عمال كوريين شماليين -جميعهم عبر وكالات توظيف- كان اثنان منهم يسجلان دخولهما كل صباح عبر مزرعة أجهزة كمبيوتر أمريكية.
سرقة وتحايل
وفق "وول ستريت جورنال"، يبدو في بعض الأحيان أن العمال الكوريين الشماليين يسرقون البيانات لأغراض التجسس أو لاستخدامها كفدية.
في أواخر العام الماضي، ألقى رايان جولدبرج، مدير الاستجابة للحوادث في شركة الأمن السيبراني Sygnia، نظرة على جهاز كمبيوتر محمول تم إرجاعه إلى أحد العملاء بعد أن داهم مكتب التحقيقات الفيدرالي مزرعة أجهزة كمبيوتر محمولة على الساحل الشرقي.
وعندما بدأ تشغيل الجهاز اكتشف سلسلة من سبعة برامج مخصصة تم تصميمها للالتفاف على برامج مكافحة الفيروسات وجدران الحماية، ما يمنح الكوريين الشماليين بابًا خلفيًا غير قابل للاكتشاف تقريبًا إلى شبكة الشركة. وسمح لهم أحد البرامج بالتجسس على اجتماعات "زووم"، واستُخدمت برامج أخرى لتنزيل بيانات حساسة دون أن تُكتشف.
لكن أولاً، وفق الصحيفة، عليهم أن يقوموا بتجنيد أمريكي لـ"فتح الباب". ويقول المحققون إن الكوريين الشماليين يبدأون بإرسال آلاف الطلبات إلى أشخاص على مواقع التوظيف "وغالبًا ما تلتقط شبكتهم الواسعة أشخاصًا في أوقات الحاجة المالية".
ومن أبرز إنجازات كوريا الشمالية هي الطريقة التي يستغلون بها العاملين المؤقتين للالتفاف على أي ضوابط يمكن للشركات فرضها لكشفهم. فبالإضافة إلى مزارع الأجهزة المحمولة، يوظفون وكلاء أمريكيين لتوفير عناوين بريدية لاستلام الطرود أو الرواتب، أو لتسليم هوياتهم الشخصية للكوريين الشماليين.
أيضًا، يخضع آخرون لـ"فحوصات حيوية"، متظاهرين بأنهم موظفون حقيقيون كلما طلب منهم صاحب العمل تشغيل كاميرا. ويوظفون أشخاصًا لإنشاء حسابات شرعية على منصات العمل الحر، ثم يُسلمونها للكوريين الشماليين.
وفي مرحلة ما، كان الكوريون الشماليون يستخدمون الذكاء الاصطناعي التوليدي لتغيير مظهرهم خلال مقابلات العمل عبر الإنترنت. ولكن عندما اكتشف القائمون على المقابلات طريقة سهلة لاكتشاف ذلك، مطالبة المتقدمين للمقابلة بتلويح أيديهم أمام وجوههم -وهي حركة تُسبب خللًا في برامج الذكاء الاصطناعي- بدأ الكوريون الشماليون بتوظيف أشخاص بارعين في التكنولوجيا لاجتياز المقابلات.