الولايات المتحدة.. كشف قراصنة صينيين غسلوا وسرقوا 350 مليون دولار لصالح كوريا الشمالية

الصينيون يتبعون لمجموعة لازاروس المرتبطة بحكومة كوريا الشمالية

أخبار الآن | واشنطن – الولايات المتحدة (ترجمات – قاسم صالح وغيث حدادين)

الحرب السيبرانية جزء لا يتجزأ من الحروب العالمية سواء كانت عسكرية او باردة، فالصراع بين الدول المتخاصمة يكون على اشده في كافة المجالات، فيما دخلت الحروب الالكترونية خلال السنوات السابقة بقوة في اهتمامات الدول وصراعاتها.

هذه المرة، تمحورت الحرب الالكترونية بين العدوين اللدودين، كوريا الشمالية والولايات المتحدة الأمريكية، حيث أعلنت مراقبة الأصول الأجنبية في وزارة الخارجية الأمريكية (OFAC) معاقبة اثنين من الصينيين في الولايات المتحدة تم اتهامهم بغسل عملات رقمية تم سرقتها في عام 2018.

في الوقت نفسه، أعلنت وزارة العدل الأمريكية في بيان لها، عن عريضة اتهام لغسل الأموال ضد نفس الشخصين الصينيين، حيث يرتبط نشاط المتهمين بمجموعة لازاروس، وهي مجموعة قرصنة يزعم أنها مرتبطة بحكومة كوريا الشمالية.

واتهم مكتب مراقبة الأصول الأجنبية كل من: بينين تيان وجويادونغ لي، بالمساعدة في “نشاط ضار عبر الإنترنت”.

من جانبه قال وزير الخزانة الأمريكي، ستيفن منوشن، الاثنين ان النظام الكوري الشمالي يواصل حملة واسعة النطاق من الهجمات الإلكترونية الشاملة على المؤسسات المالية لسرقة الأموال، مؤكدا ان بلاده ستواصل حماية النظام المالي العالمي من خلال مساءلة أولئك الذين يساعدون كوريا الشمالية على الانخراط في جرائم الإنترنت.

سرقة 250 مليون دولار، وغسل 100 مليون دولار

وأعلنت وزارة العدل الأمريكية ان الشخصين المحتجزين متهمان بغسل أكثر من 100 مليون دولار من العملات الرقمية المسروقة لإخفاء المعاملات لصالح الجهات الفاعلة الموجودة في كوريا الشمالية.

وتفيد لائحة الاتهام بأن  من أسمتهم “المتآمرين الكوريين الشماليين”، في عام 2018، سرقوا عملات رقمية بقيمة 250 مليون دولار من البورصة ، فيما  تمكن تيان ينين ولي جويادونغ من غسل عملات رقمية بقيمة 100 مليون دولار خلال الفترة بين ديسمبر 2017 وأبريل 2019 لشركائهم من كوريا الشمالية.

وفقاً للوثائق، فإن “المتآمرين الكوريين الشماليين” مسؤولون أيضًا عن اختراق إحدى البورصات الكورية الجنوبية في نوفمبر من عام 2019، وسرقة عملات رقمية بقيمة 48.5 مليون دولار ، والتي كانت تُعادل تقريباً نفس الكمية المسروقة آنذاك من عملة الإثريوم الرقمية.

الرعايا الصينيون ساعدوا كوريا الشمالية في تبييض العملة المسروقة

أوضحت السلطات الأمريكية أن تيان ينين ولي جيادونغ ساعدا في تحريك الأموال المرتبطة بهجمات مجموعة لازاروس. وأوضحت الولايات المتحدة أنهم تلقوا الأموال من الحسابات التي تسيطر عليها كوريا الشمالية ونقلوا العملة الافتراضية (Virtual currency) إلى عناوين مختلفة لديهم، ما أدى إلى إخفاء مصدر هذه الأموال.

إضافة إلى العقوبات التي أعلنتها وزارة الخزانة الأمريكية، وُجه الاتهام إلى المواطنين الصينيين في لائحة اتهام مكونة من تهمتين، وقدمت وزارة العدل الأمريكية شكوى تتعلق بمصادرة أصول مدنية ضد 113 حساباً من العملات الافتراضية يُزعم أنها استخدمت في غسل الأموال. جاءت هذه التحركات بعد ساعات من إطلاق كوريا الشمالية صاروخين في إطلاقها الأول من العام.

وقال مساعد المدعي العام جون سي ديمرز من قسم الأمن القومي بوزارة العدل الأمريكية: “نحن نكشف عن شبكة إجرامية تقدم الدعم لكوريا الشمالية في برنامج سرقة الانترنت (…)”.

وارتفع استخدام الإنترنت في كوريا الشمالية بنسبة تصل إلى 300 في المئة منذ عام 2017، وفقاً لتقدير صدر حديثاً. وأفادت الأمم المتحدة في تقريرها الصادر في آب (أغسطس) 2019، بأن نشاط الجرائم الإلكترونية قد برز على مر السنين كمصدر إيرادات رئيس لحكومة كوريا الشمالية، والتي حوّلت هجماتها في عام 2019 إلى التركيز على تبادل العملات المشفرة.

وذكر تقرير الأمم المتحدة أن القراصنة المرتبطين ببيونغ يانغ سرقوا ما يصل إلى ملياري دولار. وهبطت بعض الأموال المرتبطة بالقرصنة الكورية الشمالية في حسابات مصرفية مقرها هونغ كونغ، وفقاً لتقرير الأمم المتحدة. وأعلنت شركة KPMG للمحاسبة في تقرير أصدرته الاثنين، أن القراصنة سرقوا على المستوى العالمي ما لا يقل عن 9.8 مليار دولار من الأصول الرقمية منذ عام 2017.

وفي أيلول (سبتمبر)، فرضت الولايات المتحدة عقوبات على مجموعة لازاروس واثنتين من مجموعاتها الفرعية للقرصنة، وتمت معاقبة أحد القراصنة المشتبه بهم من المجموعة في عام 2018 مع صاحب العمل.

وفي نيسان (أبريل) 2018، استعانت مجموعة لازاروس بالبرمجيات الخبيثة المستخدمة سابقاً من “Celas Trade Pro”، وهو تطبيق العملة المشفرة الذي طورته، بحسب ما ذكرت وزارة الخزانة يوم الاثنين.

ولفتت وزارة الخزانة الى أن مجموعة لازاروس في عام 2018 قرصنت عملية “صرف العملات الافتراضية”، للوصول إلى المفاتيح الخاصة، وسرقت ما يقرب من 250 مليون دولار من العملات الافتراضية.

وامتدت العملات المسروقة إلى ما وراء Bitcoin وEthereum، وشملت Zcash، وDogecoin، وRipple، وLitecoin، بحسب شكوى صادرة.

وذكرت وثائق المحكمة، أن تيان ولي، المقيمان في نانجينغ وأنشان في الصين، يعملان من خلال حسابات مستقلة ومترابطة لغسل أكثر من 100 مليون دولار من الأموال المفلسة.

واوضحت وزارة الخزانة أن تيان وحده نقل ما يعادل أكثر من 34 مليون دولار من الأموال من خلال حساب مصرفي تمت إضافته حديثاً مرتبط بحساب التبادل الخاص به، وقام بتحويل ما يقرب من 1.4 مليون دولار من “بيتكوين” إلى بطاقات هدايا Apple iTunes المدفوعة مسبقاً.

وتفيد الشكوى الصادرة أيضاً بأن مجموعة لازاروس كانت ضالعة في سرقة في تشرين الثاني (نوفمبر) 2019، بقيمة 48.5 مليون دولار من عملة ” Ethereum” في بورصة كوريا الجنوبية.

وأساليب غسل الأموال تضمنت كذلك سلسلة من التعاملات وصور من “إعرف عميلك” لكن القراصنة حولوا كذلك من عملة Ethereum إلى  Bitcoin وكان الغرض من ذلك هو نقل العائدات إلى “سلسلة مغلقة” جديدة و”تشويش أثر الأموال”، بحسب ذات الشكوى.

وأبلغ عن تلك السرقة لـ Ethereum في تشرين الثاني (نوفمبر)، من قبل UPBIT للصرافة، بحسب تقارير إعلامية في ذلك الوقت. وقالUPBIT  في شباط (فبراير) الماضي، إن تلك السحوبات لبعض المستخدمين الأجانب كانت مقيدة، لأنها كانت تعمل على حل مشكلات متعلقة بـ “إعرف عميلك” والضرائب المتعلقة بكوريا الجنوبية.

وحذرت وزارة الخزانة الأمريكية في بيانها من أن المؤسسات المالية ومقدمي خدمات الأصول الافتراضية يجب أن يظلوا متيقظين للتغييرات الجوهرية في نشاط العملاء.

ولفتت وزارة الخزانة الى أن الولايات المتحدة “تشعر بالقلق بشكل خاص” في شأن منصات الأصول الافتراضية التي توفر وظائف دفع وتخزين مجهولة المصدر دون عمليات الامتثال التي تتناول مراقبة التعاملات أو الإبلاغ عن الأنشطة المشبوهة أو العناية الواجبة لدى العملاء.

وغالباً ما يتم نقل عائدات الجرائم الإلكترونية في كوريا الشمالية إلى البورصات والأسواق التي بها برامج امتثال ضعيفة او ضئيلة، حيث يفرز العملاء هناك إلى أفراد متداولين أو أشخاص يعملون خارج البورصة، وفقاً لوزارة الخزانة. وقالت الوزارة إن الأموال غالباً ما تنتهي في المؤسسات المالية الصينية.

للمزيد : 

مايكروسوفت‭:‬ قراصنة مرتبطون بكوريا الشمالية سرقوا بيانات حساسة

شاركنا رأيك ...