وزارة الخزانة تضرب الشركات الواجهة التي تغذي إمبراطورية الاحتيال للعمالة التقنية في كوريا الشمالية

فرضت وزارة الخزانة الأمريكية عقوبات على شركتين وفردين لدورهم المزعوم في مخطط احتيال يقوده عمال تكنولوجيا المعلومات من كوريا الشمالية ويمتد عبر الصين وروسيا وشبه الجزيرة الكورية. تم تحديد شركة Shenyang Geumpungri Network Technology Co. في الصين وشركة South Korea Sinjin Trading Corporation كميسرين رئيسيين لهذا الاحتيال، والذي يُقال إنه ضخ أكثر من 1 مليون دولار في حسابات كوريا الشمالية من خلال رواتب مزيفة لعمال تكنولوجيا المعلومات وأنشطة احتيالية. وأكد مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة أن الكيانات والأفراد الذين تم فرض العقوبات عليهم سيواجهون الآن تجميداً للأصول وعواقب قانونية لأي تعاملات تجارية معهم أو مع الكيانات التابعة لهم.

أكد إعلان وزارة الخزانة على التهديد المستمر الذي يشكله عمال تكنولوجيا المعلومات من كوريا الشمالية الذين يتسللون إلى الشركات الأمريكية تحت ذرائع كاذبة، مما يؤدي غالباً إلى سرقة البيانات وطلبات الفدية. وأبرز جون هيرلي، وكيل وزارة الخزانة لشؤون الإرهاب والاستخبارات المالية، التزام الإدارة بمكافحة هذه المخططات ومحاسبة الجناة. كما أن فرض العقوبات على Kim Ung Sun، المسؤول القنصلي الاقتصادي والتجاري لكوريا الشمالية في روسيا، وVitaliy Sergeyevich Andreyev، الروسي المتهم بتدبير المخطط، يوضح البعد الدولي للعملية.

تأتي هذه الخطوة ضمن سلسلة من الجهود الأمريكية الأخيرة لمكافحة الاحتيال الرقمي الكوري الشمالي. ففي مايو 2025، استهدف مكتب مراقبة الأصول الأجنبية شركات صينية سهلت توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين في مؤسسات غربية. وفي يونيو، حاولت الولايات المتحدة استرداد ما يقارب 8 ملايين دولار من المدفوعات التي أُرسلت إلى الكوريين الشماليين عبر طرق احتيالية مماثلة. وفي وقت سابق من الشهر، سعت وزارة العدل لاسترداد أكثر من 1 مليون دولار سُرقت من شركة مقرها نيويورك بواسطة عمال تكنولوجيا المعلومات الكوريين الشماليين. تعكس هذه الجهود استجابة أمريكية متزايدة لما وصفته شركة الأمن السيبراني Mandiant بأنه مشكلة واسعة الانتشار بين شركات Fortune 500.

لقد أتاح العمل عن بُعد، الذي انتشر بعد الجائحة، للممثلين الكوريين الشماليين توسيع تكتيكاتهم إلى ما هو أبعد من الهجمات السيبرانية التقليدية ليشمل التسلل إلى الموظفين المدمجين داخل الشركات. غالباً ما يعمل هؤلاء العمال بوصول مرتفع إلى شبكات الشركات، مما يزيد من احتمالية تسريب البيانات والاستغلال المالي. وأفادت Mandiant أن العديد من الشركات الكبرى اعترفت بتعرضها لتسلل عمال تكنولوجيا المعلومات الكوريين الشماليين، مما يبرز خطورة المشكلة.

ولتعقيد الأمور، أصبح المحتالون الكوريون الشماليون يستخدمون بشكل متزايد تقنيات متقدمة، بما في ذلك أساليب التزييف العميق (deepfake)، لتجاوز إجراءات التحقق القياسية أثناء عمليات التوظيف. وقد أثبتت هذه التكتيكات فعاليتها في خداع أصحاب العمل وزرع عمال تكنولوجيا المعلومات الاحتياليين في مؤسسات حساسة. ونتيجة لذلك، أوصى خبراء الأمن السيبراني بتطبيق بروتوكولات تحقق قوية وتدريب مستمر للموظفين للتقليل من المخاطر.

وقد حظيت إجراءات وزارة الخزانة أيضاً بدعم من شركاء دوليين. وذكرت تقارير أن الحكومتين اليابانية والكورية الجنوبية تعاونتا مع السلطات الأمريكية في تنفيذ هذه العقوبات. بالإضافة إلى ذلك، انضمت الولايات المتحدة إلى شركاء إقليميين في استضافة مناقشات مائدة مستديرة لتطوير تدابير مضادة ضد التهديد المتزايد. وتشير هذه الجهود التعاونية إلى استراتيجية أوسع لمعالجة الأنشطة الإجرامية السيبرانية العابرة للحدود المرتبطة بكوريا الشمالية.