قالت مجلة "ذا ديبلومات" المتخصصة في الشئون الآسيوية إن كوريا الشمالية رغم الاضطرابات الاقتصادية التي خلفتها جائحة فيروس كورونا وعقوبات الأمم المتحدة، تمكنت من إيجاد سبل جديدة وغير قانونية لدعم اقتصادها عبر الهجمات السيبرانية، حيث جمعت ما يقرب من 400 مليون دولار من العملات المشفرة العام الماضي، وما يقرب من مليار دولار حتى الآن في عام 2022.
وأشارت المجلة، في تقرير لها بهذا الصدد، إلى أنه رغم جهود الولايات المتحدة لمنع هذه الهجمات الإلكترونية، مثل فرض عقوبات على شركة "تورنادو كاش" المتخصصة في العملات الإلكترونية لدعمها المخترقين الكوريين الشماليين، مازال هناك حاجة إلى تدابير إضافية لتحسين جهود الحياد دون حدوث هجمات إلكترونية مستقبلية من كوريا الشمالية، بما في ذلك زيادة تعزيز التعاون في مجال الأمن السيبراني بين الولايات المتحدة وكوريا الجنوبية.
وأوضحت "ذا ديبلومات" أن الهجمات الإلكترونية ل كوريا الشمالية تتركز بوجه عام ضمن ثلاثة أنواع: أولها التجسس والهجمات التخريبية والهجمات المدمرة، مثل عملية سول المظلمة عام 2013 وعملية التجسس الموازية التي شلت فيها كوريا الشمالية محطات البث والبنوك والمواقع الحكومية الكورية الجنوبية وسرقت معلومات.
أما النوع الثاني فهو الإرهاب الإلكتروني والهجمات الانتقامية، مثل هجوم "سوني هاك" عام 2014 الذي هدد فيه قراصنة كوريون شماليون شركة سوني اليابانية وموظفيها بهجمات إرهابية على دور السينما إذا أصدرت سوني فيلم "المقابلة" الكوميدي الذي يدور حول محاولة اغتيال رئيس كوريا الشمالية كيم جونج أون، فيما يتخصص النوع الثالث من الهجمات الإلكترونية في عمليات السطو على البنوك الإلكترونية ومواقع تبادل العملات المشفرة، مثل سرقة بنك بنجلاديش عام 2016 وحملة "فاست كاش" لعام 2017، التي حافظت على اقتصاد كوريا الشمالية في مواجهة العقوبات الدولية.
وخلال السنوات الأخيرة، كثفت كوريا الشمالية من هجماتها الإلكترونية حيث استهدفت مجموعة القرصنة "كيمسوكي"، المدعومة من بيونج يانج، مؤسسات مالية لتسرق أكثر من 50 مليون دولار بين 2020 ومنتصف 2021 من 3 بورصات عملات عالمية، وفي مارس 2022 سرق قراصنة كوريا الشمالية أكثر من 615 مليون دولار من عملة الإيثر المشفرة من شبكة "رونين" عن طريق التزييف في عمليات السحب.
وبحسب "ذا ديبلومات"، رفعت كوريا الشمالية أيضا من جهود التجسس الإلكتروني منذ أواخر عام 2020، حيث يُعتقد أنه في عام 2021 اخترقت مجموعة "كيمسوكي" للقرصنة المعهد الكوري الجنوبي لأبحاث الطاقة الذرية، وتمكنت من سرقة معلومات عن محطات الطاقة النووية، بينما في فبراير 2021 حاولت كوريا الشمالية سرقة المعلومات المتعلقة بلقاحات وعلاجات فيروس كورونا من شركة "فايزر" الأمريكية.
ونوهت المجلة بزيادة كوريا الشمالية كذلك لهجمات التصيد الاحتيالي لأغراض التجسس، مثل عملية "دريم جوب" حيث أنشأت مجموعة قرصنة كورية شمالية تُدعى "لازوراس" ملفات تعريف مزيفة على موقع "لينكد إن" الأمريكي للوصول إلى موظفين في الشركات المستهدفة، وأرسلت عروض "وظيفة الأحلام" مُحملة ببرامج ضارة مخفية، وواصلت المحادثات مع الأهداف وجمعت معلومات استخبارية بشأن أنشطة الشركات المستهدفة وأرصدتها المالية، واستهدفت الهجمات في البداية موظفي الحكومة، لكن بعد ذلك استهدفت الشركات التي تعمل بشكل وثيق مع الحكومة.
وأشارت إلى أنه بالنظر إلى تكثيف كوريا الشمالية لهجماتها الإلكترونية المتطورة واستهدافها للولايات المتحدة، فإنه من الضروري تعزيز التعاون بين واشنطن وكوريا الجنوبية، التي تعتبر الهدف المعتاد لكوريا الشمالية، ضد هذه الهجمات وتنفيذ الالتزامات القائمة بالفعل للدفاع المتبادل.
وأوضحت أن أحد الأسباب التي أخرت التعاون بين كوريا الجنوبية والولايات المتحدة في المجال السيبراني، هو أن حداثة سول في ساحة التعاون بالأمن السيبراني مع المجتمع الدولي، حيث بدأ تعاونها العالمي في هذا المجال باستراتيجية الأمن السيبراني الوطنية عام 2019 والخطة الأساسية الوطنية للأمن السيبراني، والتي يعتبر التعاون الدولي أحد ركائزها الستة.
ومنذ ذلك الحين، بحسب "ذا ديبلومات"، هناك التزام متزايد، على ما يبدو، بين سول وواشنطن لتعزيز التعاون الثنائي في مواجهة الأنشطة الإلكترونية لكوريا الشمالية، وهو ما ظهر في البيان المشترك لعام 2020 الصادر عن الدورة 52 من الاجتماع الاستشاري الأمني الأمريكي-الكوري الجنوبي، والذي شدد على الالتزام بالتواصل والتنسيق الوثيق في مجال الأمن السيبراني، كما سلط الضوء على الحاجة إلى تبادل القيادة السيبرانية، وزيادة التعاون العلمي والتكنولوجي في مجال الدفاع السيبراني.
وذكرت المجلة أن الولايات المتحدة وكوريا الجنوبية تعهدتا في مايو 2021 بتعزيز التعاون السيبراني من خلال إنشاء مجموعة عمل إلكترونية تجمع القطاع الخاص والعام، من شأنها زيادة تعاون وكالات إنفاذ القانون والأمن الداخلي بشأن جرائم الإنترنت وهجمات برامج الفدية، أما في 2022 تعهدت كوريا الجنوبية والولايات المتحدة خلال البيان المشترك للاجتماع بتوسيع التعاون في التقنيات المهمة والناشئة، وتعميق السياسة السيبرانية الإقليمية والدولية، ومواجهة التهديدات الإلكترونية لكوريا الشمالية.
لكن على الرغم من الحوار المستمر بين البلدين، كان هناك تأثير ضئيل على مستوى التنفيذ، حيث فشلت الجهود حتى الآن في وضع تدابير مُحددة ضد استخدام كوريا الشمالية للعملات المشفرة وغيرها من التقنيات المالية؛ بالإضافة إلى أن كلا البلدين لم تستغلا المزايا التي تتمتع بها مثل القوة الاقتصادية للولايات المتحدة ومعرفة كوريا الجنوبية بمخاطر العملات المشفرة؛ مما أدى لفشل البلدين في رؤية الفرص المتاحة في الاختلافات الهيكلية بين الحكومتين.
وبالنظر إلى ما يعيب التعاون السيبراني بين كوريا الجنوبية والولايات المتحدة الأمريكية وتركيز كوريا الشمالية مؤخرا على جرائم الإنترنت والتجسس، أوصت المجلة باتخاذ سول وواشنطن خطوات لتعزيز جهودهما التعاونية ضد هجمات بيونج يانج الإلكترونية.
وأشارت إلى أن أول هذه الخطوات أنه يجب على حكومتي سول وواشنطن إنشاء مجموعة عمل لمكافحة الجرائم الإلكترونية التي ترتكبها كوريا الشمالية، على أن تعزز تلك المجموعة العمل المنسق والبحث المشترك بين البلدين، كما يجب أن يستفيد هذا التنسيق من التأثير الاقتصادي للولايات المتحدة وقوة العقوبات الاقتصادية ومراقبة كوريا الجنوبية وفهمها لجرائم العملة المشفرة، حيث تتمتع كوريا الجنوبية بإطار تنظيمي صارم منذ زيادة تداول العملات المشفرة في عام 2017، مما يسمح لها بنظام مراقبة أفضل، على أن تتضمن مجموعة العمل أيضًا أبحاثًا وتحقيقات مشتركة محددة في الجرائم المتعلقة بالعملات المشفرة وتقنية الرموز غير القابلة للاستبدال، خاصة وأن كوريا الشمالية تستخدم كلتا التقنيتين بشكل متزايد.
وثانيا: نظرا لأن غالبية أنشطة التجسس الكورية الشمالية استهدفت الشركات والمؤسسات البحثية؛ يتعين على الكيانات الخاصة في كلا البلدين المشاركة وتبادل المعلومات وتطوير آليات دفاع أفضل.