سجن مؤثر TikTok بتهمة مساعدة كوريا الشمالية في عملية احتيال عن بعد مرتبطة بالعملات المشفرة بقيمة 17 مليون دولار

حكم على منشئ TikTok من ولاية أريزونا بالسجن لأكثر من ثماني سنوات بتهمة تدبير مخطط ساعد عملاء كوريا الشمالية على التسلل إلى أكثر من 300 شركة أمريكية تحت ستار عمال تكنولوجيا المعلومات عن بعد.

أثارت العملية ، التي ورد أنها ساعدت النظام الكوري الشمالي على تحويل أكثر من 17 مليون دولار من الاقتصاد الأمريكي ، مخاوف جديدة بشأن نقاط الضعف في التوظيف عن بعد ، خاصة في صناعات التشفير والتكنولوجيا.

استخدمت كوريا الشمالية الهويات المسروقة لتجاوز عمليات التفتيش الأمنية

ساعدت الشخصية التي كانت في قلب القضية ، كريستينا ماري تشابمان البالغة من العمر 50 عاما ، مواطنين كوريين شماليين في الحصول على وظائف عن بعد باستخدام هويات مسروقة أو مستعارة لمواطنين أمريكيين.

من منزلها في ولاية أريزونا ، أدارت تشابمان ما أسماه المسؤولون "مزرعة أجهزة الكمبيوتر المحمولة" - وهو نظام يستغل بروتوكولات العمل عن بعد من خلال إعداد أجهزة كمبيوتر محمولة من مصادر أمريكية لتبدو كما لو كانت تعمل من داخل البلاد.

كشفت السلطات أن تشابمان شحن ما لا يقل عن 49 جهاز كمبيوتر محمول صادرة عن الشركات إلى الخارج ، بما في ذلك إلى موقع بالقرب من الحدود بين الصين وكوريا الشمالية.

تم استخدام هذه الأجهزة، التي تم توصيلها عن بعد من قبل عملاء كوريين شماليين، للوصول إلى أنظمة الشركات الداخلية، وتلقي مدفوعات الرواتب عبر البنوك الأمريكية، وفي النهاية تحويل هذه الأموال إلى الخارج بهويات مزورة.

كشف تفتيش عام 2023 لمنزل تشابمان عن أكثر من 90 جهاز كمبيوتر محمول ، تم تمييز العديد منها بأسماء الأفراد الذين تم إساءة استخدام هوياتهم.

ووفقا لوزارة العدل الأمريكية، فإن ما لا يقل عن 68 هوية مسروقة متورطة في خداع 309 شركات مقرها الولايات المتحدة ومنظمتين دوليتين لتوظيف مواطنين كوريين شماليين.

الفضاء والتكنولوجيا وربما العملات المشفرة بين القطاعات المتأثرة

وبحسب ما ورد استهدفت عملية الاحتيال مجموعة واسعة من الصناعات ، بما في ذلك الفضاء وتكنولوجيا المعلومات وربما شركات التشفير.

على الرغم من أن وزارة العدل لم تسمي أي شركات تشفير محددة ، إلا أنه تم الاستشهاد بهذا القطاع بشكل متكرر كحلقة ضعيفة في الأمن السيبراني العالمي.

تم استهداف شركات التشفير ، وخاصة تلك التي توظف في وظائف بعيدة ، بشكل متزايد من قبل عملاء كوريا الشمالية المدعومين من الدولة.

في عام 2024 وحده ، سرق المتسللون التابعون لكوريا الديمقراطية 1.34 مليار دولار من العملات المشفرة ، وفقا لشركة تحليل blockchain Chainalysis.

تسلط الحالة الجديدة الضوء على كيفية استغلال هياكل الوظائف عن بعد ، خاصة في القطاعات اللامركزية مثل العملات المشفرة ، لتجاوز الفحص الأمني التقليدي.

وقالت السلطات إن بعض الطلبات المزورة أرسلت إلى وكالات حكومية أمريكية ، على الرغم من أن هذه المحاولات باءت بالفشل.

ثغرات العمل عن بعد التي يتم استغلالها على نطاق واسع

تمتد الآثار المترتبة على هذه القضية إلى ما هو أبعد من مؤثر واحد على وسائل التواصل الاجتماعي.

تعتقد وكالات الاستخبارات الأمريكية أن المئات من العاملين في مجال تكنولوجيا المعلومات الكوريين الشماليين لا يزالون منخرطين في الشركات العالمية ، ويستمرون في كسب العملات الأجنبية للنظام على الرغم من إجراءات الإنفاذ الأخيرة.

مصدر القلق الرئيسي هو أن العديد من الشركات الناشئة والشركات الرقمية ليس لديها بروتوكولات صارمة بما فيه الكفاية للتحقق من الهوية.

وهذا يسمح للجهات الفاعلة مثل تلك المرتبطة بجمهورية كوريا الشعبية الديمقراطية باستغلال نقاط الضعف في عمليات التحقق من الخلفية، وغالبا ما تكون مع عواقب وخيمة.

يمثل الحكم على تشابمان بالسجن لمدة 102 شهرا أحد أهم الإجراءات القانونية ضد عوامل تمكين النشاط المالي السيبراني لكوريا الديمقراطية في الولايات المتحدة حتى الآن.

لكن المسؤولين يحذرون من أن التهديد لا يزال مستمرا ، لا سيما في صناعة التشفير ، حيث غالبا ما تكون اللامركزية والسرعة لها الأسبقية على العناية الواجبة.

حثت شركات التشفير على تشديد بروتوكولات التحقق

نظرا لحجم العملية ، تحث وكالات إنفاذ القانون منصات الأصول الرقمية ومشاريع DeFi ومطوري blockchain على تنفيذ إجراءات أكثر صرامة اعرف عميلك (KYC) ومكافحة غسيل الأموال (AML).

لا تزال عمليات التوظيف عن بعد ، خاصة بالنسبة للأدوار عالية الوصول في التكنولوجيا ، نقطة ضعف حرجة.

نظرا لأن TikTok وبوابات الوظائف عن بعد ومنصات العمل المستقل أصبحت متشابكة بشكل متزايد مع القوى العاملة العالمية ، فإن خطر تكرار مثل هذا الاحتيال لا يزال مرتفعا.

تواصل الحكومة الأمريكية مراقبة هذه الشبكات وحذرت أصحاب العمل من توخي الحذر ضد الجهات الأجنبية التي تتنكر في زي مواطنين أمريكيين.