كتب : صفاء مصطفى... العرب نيوز اللندنية
كشف باحثون أمنيون أن جواسيس تابعين لـكوريا الشمالية نجحوا خلال الأعوام الأخيرة في التسلل إلى مئات من الشركات الأمريكية الكبرى، بما في ذلك أكثر من 100 شركة مدرجة ضمن Fortune 500.
كيف تمّ الاختراق؟
حسب تقرير صادر عن شركة الأمن السيبراني CrowdStrike، فإنها رصدت أكثر من 320 حالة خلال 12 شهر فيها موظفين زُعم بأنهم يعملون عن بُعد “IT‑workers” — لكنهم في الواقع جنود سيبرانيون لكوريا الشمالية.
هؤلاء استخدموا هويات مزيفة، سير ذاتية مزورة، وخلفيات وهمية لتجاوز فلاتر التوظيف. بعد التوظيف، لم يبرزوا بشكل ملحوظ في العمل — أداء متوسط يكفي للحفاظ على الوظيفة — بينما سعوا لجمع بيانات داخلية حساسة.
من بين تقنيات الاختراق التي استخدموها: أدوات “إدارة عن بُعد” (Remote‑Desktop / RMM) مثل AnyDesk وRustDesk، بالإضافة إلى خدمات السحابة (Cloud storage) مثل OneDrive وSharePoint، ما سمح لهم بسحب ملفات أو مراقبة أنشطة الشركة سرّاً.
خلفية وهدف هذه الحملات
بحسب خبراء أمن ومصادر رسمية، الهدف من هذا الاختراق ليس فقط التجسس التقليدي، بل الحصول على قدرات الوصول إلى شبكات داخلية، سرقة أسرار صناعية، بيانات تقنية، وربما نشر برمجيات خبيثة أو تعزيز قدرات التجسس لصالح بيونغ يانغ.
هذه الأنشطة مرتبطة أيضاً بما وصفته سلطات أمريكية بأنها “شبكات عمل عن بُعد تمثل غطاء لعمليات تجسس” يتم تنسيقها دولياً، ويتعامل معها مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووزارة العدل.
ردود الفعل والتحذير الأمريكي
في أحدث بيان لصالح جهات أمنية عدة، تم تحذير الشركات الأمريكية من “التهديد المستمر”: أن مجرد توظيف موظفين من كوريا الشمالية — حتى عبر منصات توظيف رقمية أو عن بُعد — قد يعني اختراق أمني قوي.
كما دعت شركات الأمن السيبراني المؤسسات إلى تشديد معايير التحقق من الهويات قبل التوظيف، وفحص أعمق عند منح صلاحيات وصول للخوادم أو الشبكات الحساسة.