فرض عقوبات أمريكية على شبكة عمال تقنيين كوريين شماليين تموّل برامج أسلحة الدمار الشامل عبر وظائف عمل عن بُعد مزيفة
أخبار التكنولوجيا والذكاء الاصطناعي

فرض عقوبات أمريكية على شبكة عمال تقنيين كوريين شماليين تموّل برامج أسلحة الدمار الشامل عبر وظائف عمل عن بُعد مزيفة

ابراهيم الهياجمآخر تحديث: مارس 18, 2026

أعلن مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية Office of Foreign Assets Control، وهو جهة ضمن U.S. Department of the Treasury، فرض عقوبات على ستة أفراد وكيانين لدورهم في مخطط تشغيل عمال تكنولوجيا معلومات تابعين لـ North Korea (جمهورية كوريا الشعبية الديمقراطية)، بهدف الاحتيال على شركات أمريكية وتوليد عائدات غير مشروعة تُستخدم في تمويل برامج أسلحة الدمار الشامل للنظام.

وقال وزير الخزانة الأمريكي سكوت بيسنت إن النظام الكوري الشمالي يستهدف الشركات الأمريكية عبر مخططات احتيالية ينفذها عاملون تقنيون يعملون في الخارج، حيث يستغلون الوصول إلى بيانات حساسة ويقومون بابتزاز الشركات للحصول على مبالغ مالية كبيرة.

مخطط احتيالي يعتمد على هويات مزيفة

تعتمد هذه العملية الاحتيالية – المعروفة أيضًا بأسماء مثل Coral Sleet و Jasper Sleet و PurpleDelta و Wagemole – على استخدام وثائق مزيفة وهويات مسروقة وشخصيات رقمية مختلقة لإخفاء هوية العمال التقنيين الحقيقيين والحصول على وظائف في شركات شرعية داخل الولايات المتحدة ودول أخرى.

وبعد الحصول على الوظائف، يتم تحويل جزء كبير من الرواتب إلى كوريا الشمالية لدعم برامج الصواريخ الخاصة بها، في انتهاك مباشر للعقوبات الدولية المفروضة على البلاد.

وفي بعض الحالات، يتم دعم هذه الأنشطة عبر نشر برمجيات خبيثة لسرقة معلومات حساسة وملكية فكرية من الشركات، إضافة إلى تنفيذ عمليات ابتزاز من خلال تهديد الشركات بنشر البيانات المسروقة إذا لم يتم دفع فدية.

الأفراد والكيانات التي شملتها العقوبات

شملت العقوبات الأمريكية عددًا من الأفراد والشركات المرتبطة بهذه الشبكة، من أبرزها:

  • Amnokgang Technology Development Company: شركة تقنية تدير مجموعات من العمال التقنيين في الخارج وتشارك في أنشطة شراء غير مشروعة للحصول على تقنيات عسكرية وتجارية عبر شبكاتها الدولية.
  • Nguyen Quang Viet: المدير التنفيذي لشركة فيتنامية تُدعى Quangvietdnbg International Services Company Limited، والتي ساعدت في تحويل العملات للكوريين الشماليين، ويُعتقد أنها حولت نحو 2.5 مليون دولار إلى عملات رقمية بين عامي 2023 و2025.
  • Do Phi Khanh: شريك لشخص يدعى Kim Se Un، حيث يُعتقد أنه سمح باستخدام هويته لفتح حسابات مصرفية وغسل الأموال الناتجة عن عمليات العمال التقنيين.
  • Hoang Van Nguyen: ساعد أيضًا في فتح حسابات مصرفية وتنفيذ معاملات بالعملات الرقمية.
  • Yun Song Guk: مواطن كوري شمالي قاد مجموعة من العمال التقنيين الذين نفذوا أعمالًا حرة في مجال البرمجيات من مدينة بوتين في لاوس منذ عام 2023 على الأقل.

استخدام VPN لإخفاء الموقع الحقيقي

كشف تقرير أمني أن هذه الشبكات تستخدم خدمة Astrill VPN لتنفيذ عملياتها أثناء وجودها في دول مثل الصين، وذلك لقدرتها على تجاوز الجدار الناري الصيني المعروف باسم Great Firewall.

ويتم توجيه حركة الإنترنت عبر خوادم داخل الولايات المتحدة، مما يسمح لهم بالظهور وكأنهم موظفون محليون يعملون من داخل البلاد.

وأشار باحثون إلى أن هؤلاء العاملين يعملون غالبًا من الصين بدلًا من كوريا الشمالية بسبب توفر بنية إنترنت أكثر استقرارًا، إضافة إلى سهولة إخفاء الموقع الحقيقي باستخدام خدمات VPN.

كما أن مجموعات فرعية من مجموعة القرصنة الشهيرة Lazarus Group تعتمد على هذه التقنيات للوصول إلى الإنترنت العالمي دون قيود وإدارة البنية التحتية للهجمات وإخفاء مواقعها الحقيقية.

محاولة اختراق شركة عبر وظيفة عمل عن بُعد

رصدت شركة أمنية محاولة فاشلة لتسلل أحد العمال التقنيين الكوريين الشماليين إلى مؤسسة عبر التقدم لوظيفة معلن عنها.

تم توظيف الشخص في 15 أغسطس 2025 للعمل عن بُعد على بيانات منصة Salesforce، لكنه فُصل بعد عشرة أيام فقط بعد اكتشاف تسجيلات دخول متكررة من الصين، ما أثار الشكوك حول هويته الحقيقية.

الذكاء الاصطناعي يستخدم لإنشاء هويات مزيفة

أشارت تقارير من شركة Microsoft إلى أن هذه الشبكات تستخدم تقنيات الذكاء الاصطناعي عبر مراحل الهجوم المختلفة، بدءًا من إنشاء شخصيات رقمية مقنعة وحتى الحفاظ على الوظائف داخل الشركات لفترات طويلة.

ويتم استخدام تطبيقات مثل Faceswap لإدراج وجوه العمال الكوريين الشماليين داخل وثائق هوية مسروقة أو لإنشاء صور شخصية احترافية تُستخدم في السير الذاتية.

كما يتم استخدام أدوات الذكاء الاصطناعي لإنشاء مواقع شركات وهمية وتطوير البرمجيات الخبيثة بسرعة، وفي بعض الحالات عبر التحايل على قيود نماذج الذكاء الاصطناعي الكبيرة.

هيكل تنظيمي متعدد المستويات

تشير التحقيقات إلى أن مخطط العمال التقنيين يعتمد على شبكة منظمة تتضمن عدة أطراف، من بينها:

  • المجندون: مسؤولون عن اختيار العمال وإجراء المقابلات الأولية.
  • الوسطاء: يعملون على إنشاء الشخصيات الرقمية وتأمين الوظائف.
  • العمال التقنيون: ينفذون العمل داخل الشركات.
  • المتعاونون: يقدمون هوياتهم أو معلوماتهم الشخصية لإتمام إجراءات التوظيف.

وغالبًا ما يتم تجنيد بعض المتعاونين عبر منصات مثل LinkedIn وGitHub، حيث يقدمون هوياتهم – أحيانًا دون علمهم – للمساعدة في تمرير عمليات التوظيف.

جزء من استراتيجية كوريا الشمالية للالتفاف على العقوبات

وفقًا لتقرير مشترك صادر عن شركتي الأمن السيبراني IBM X-Force وFlare، فإن عمليات العمال التقنيين الكوريين الشماليين أصبحت واسعة الانتشار ومندمجة بعمق داخل منظومة الدولة والحزب الحاكم.

وتعد هذه العمليات أحد المصادر الرئيسية لتوليد الإيرادات للنظام الكوري الشمالي، كما تمثل وسيلة فعالة للالتفاف على العقوبات الاقتصادية الدولية المفروضة عليه.

ابراهيم الهياجمآخر تحديث: مارس 18, 2026
زر الذهاب إلى الأعلى