فرضت وزارة الخزانة الأمريكية عقوبات على شخصين وشركتين بسبب دورهم في سرقة العملات المشفرة من الشركات الأمريكية لتمويل برنامج الأسلحة في كوريا الشمالية.
ملخص
- فرضت وزارة الخزانة الأمريكية عقوبات على ثلاثة أفراد وشركتين لمساعدتهم عمال تكنولوجيا المعلومات في كوريا الشمالية في سرقة العملات المشفرة.
- ويأتي هذا الإجراء لتوسيع العقوبات السابقة على شركة تشينيونج، وهي شركة تكنولوجيا معلومات كورية شمالية أدرجت في القائمة السوداء في مايو/أيار 2023.
وقال وكيل وزارة الخزانة لشؤون الإرهاب والاستخبارات المالية جون ك. هيرلي في بيان صحفي صدر في 27 أغسطس/آب إن الأفراد والكيانات الخاضعة للعقوبات كانوا جزءًا من شبكة احتيال استهدفت "الشركات الأمريكية من خلال مخططات احتيال تشمل عمال تكنولوجيا المعلومات في الخارج".
ومن بين الأشخاص الذين ذكرتهم الوكالة المواطن الروسي فيتالي سيرجيفيتش أندرييف، وكيم أونج صن، وهو مسؤول حكومي كوري شمالي مقيم في روسيا، وشركتان، هما شركة شنيانج جيومبونجري نتوورك تكنولوجي المحدودة، وشركة كوريا سينجين للتجارة.
وبحسب وزارة الخزانة الأمريكية، عمل أندرييف كغاسل أموال لعملاء كوريا الشمالية وساعد في غسل ما يقرب من 600 ألف دولار من العملات المشفرة المسروقة إلى دولارات أمريكية منذ ديسمبر/كانون الأول من العام الماضي.
وتم بعد ذلك توجيه الأموال إلى شركة تشينيونج للتعاون في تكنولوجيا المعلومات، وهي كيان كوري شمالي يخضع بالفعل لعقوبات بسبب علاقاته المزعومة بوزارة الدفاع في البلاد.
وقال مسؤولون إن أندرييف لعب دورا أساسيا في مساعدة كوريا الشمالية على تجاوز العقوبات القائمة.
في هذه الأثناء، عمل كيم أونج صن، الذي يقول المسؤولون إنه عمل مع أندرييف لغسل الأموال المسروقة، كوسيط دبلوماسي أثناء عمله كمسؤول تجاري في روسيا.
تم إنشاء الشركة الصينية "شنيانغ جيومبونجري نيتورك تكنولوجي كو" كغطاء لفريق من العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية يعملون تحت إشراف تشينيونج، ويُزعم أنها تمكنت من توليد أكثر من مليون دولار من الأرباح للنظام.
كما لعبت دورًا رائدًا في دمج عملاء من كوريا الشمالية في شركات التشفير والتكنولوجيا باستخدام وثائق مزيفة وبيانات اعتماد مزورة ، وفقًا للمسؤولين.
أخيرًا، تبيّن أن شركة كوريا سينجين للتجارة تربطها علاقات مباشرة بالمكتب السياسي العام لوزارة القوات المسلحة الشعبية في كوريا الشمالية. ساهمت سينجين في تنسيق شبكة الاحتيال كقناة اتصال بين العملاء والسلطات العسكرية في بيونغ يانغ، وكانت أحد المستفيدين ماليًا من أرباحهم.
تشينيونغ في مركز حلقة الاحتيال
وتأتي هذه التسميات في إطار إجراءات سابقة استهدفت شركة تشينيونج، التي ظهرت سابقًا في تحقيقات وزارة الخزانة لدورها المركزي في إدارة حملات الاحتيال بالعملات المشفرة في الخارج.
العلاقات بين شركة تشينيونغ والجيش الكوري الشمالي موثقة جيدًا، ويعتقد المسؤولون أنها تعمل كجهة توظيف خفية لعمال تكنولوجيا المعلومات الكوريين الشماليين. أدرج مكتب مراقبة الأصول الأجنبية شركة تشينيونغ في القائمة السوداء لأول مرة في مايو 2023، واصفًا إياها بأنها جزء من شبكة كوريا الشمالية المتنامية من عمليات تكنولوجيا المعلومات في الخارج.
من المعروف منذ فترة طويلة أن كوريا الشمالية تمول ما يطلق عليه مسؤولو وزارة الخزانة "أسلحة الدمار الشامل غير المشروعة" من خلال الهجمات الإلكترونية المنسقة والاحتيال متعدد الجنسيات الذي يستخدم في كثير من الأحيان تكتيكات الهندسة الاجتماعية المعقدة.
وخلص تقرير صادر عن مجلس الأمن التابع للأمم المتحدة العام الماضي إلى أن الجماعات المرتبطة ببيونج يانج استنفدت أكثر من 3.6 مليار دولار من العملات المشفرة بين عامي 2017 و2024 – وهو رقم يقول المحققون إنه ارتفع منذ ذلك الحين.
على مدى السنوات الماضية، لاحقت السلطات العملاء والشبكات التي تقف وراءهم، باستخدام العقوبات والملاحقات القضائية والمصادرة لتقويض الآلة السيبرانية لكوريا الشمالية.
وفي الشهر الماضي، فرضت وزارة الخزانة الأميركية عقوبات على سونغ كوم هيوك، وهو مواطن كوري شمالي مرتبط بمكتب الاستطلاع العام في البلاد ووحدة القرصنة التابعة له أندارييل، لمساعدته عملاء في الخارج على استخدام هويات أميركية مسروقة للتقدم لوظائف عن بعد.
ومع ذلك، لم يُبدِ المجرمون أي مؤشرات على توقفهم. وتشير تقديرات باحث بلوكتشين المستقل ZachXBT إلى أن مئات من عملاء تكنولوجيا المعلومات من كوريا الشمالية تسللوا بهدوء إلى صناعة العملات المشفرة.
