ظلت كوريا الشمالية خلال الآونة الأخيرة تواصل استفزازاتها العسكرية. فبدءا من إطلاقها الصاروخي في مطلع عام 2023، أطلقت كوريا الشمالية صواريخ أكثر من 20 مرة حتى الآن في هذا العام. ولكن في الواقع، لدى كوريا الشمالية تهديد آخر أشد خطورة.

كثيرا ما تنفذ كوريا الشمالية عمليات قرصنة في الفضاء الإلكتروني. فقد حاولت شن هجوم إلكتروني خبيث يستهدف التدريبات العسكرية المشتركة بين كوريا الجنوبية والولايات المتحدة التي جرت في الشهر الماضي. إذن، ما هي الجماعات المسؤولة عن هجمات القرصنة في كوريا الشمالية؟ ولماذا تلجأ بيونغ يانغ إلى مثل تلك الهجمات السيبرانية؟

أعلنت حكومة كوريا الجنوبية عن فرض عقوبات أحادية على مجموعة قرصنة كورية شمالية تسمى "كيمسوكي Kimsuky" في الثاني من يونيو الماضي، بعد يومين من إطلاق كوريا الشمالية مقذوفا يحمل قمرها الاصطناعي للاستطلاع العسكري.

ومن الجدير بالذكر أن هذا الإجراء يمثل أول عقوبات أحادية في العام ضد مجموعة القرصنة الكورية الشمالية. فما هي مجموعة "كيمسوكي"؟ ولماذا اتخذت سيول ذلك الإجراء

البروفسورة "جونغ أون تشان 정은찬" من المعهد الوطني لتعليم التوحيد:

لأكثر من 10 سنوات، ظلت مجموعة "كيمسوكي 김수키" وراء الهجمات الإلكترونية الكبرى في كوريا الجنوبية والدول الغربية، بما في ذلك الولايات المتحدة. وكثيرا ما تنتحل مجموعة القرصنة هذه شخصيات مشهورة لسرقة المعلومات من المؤسسات العامة في كوريا الجنوبية، بالإضافة إلى معلومات الخبراء في مجالات العملات المشفرة والدبلوماسية والأمن. ولدى المكتب العام للاستطلاع في كوريا الشمالية متخصصون في العمليات السيبرانية. وتحت وكالة المخابرات في كوريا الشمالية، من المفترض أن المكتب الثالث المعروف باسم "مكتب ومعمل الاستطلاع الفني رقم 110" هو الذي يوجه مجموعات القرصنة في كوريا الشمالية. ومن المعروف أيضا أن "كيمسوكي" تنتمي إلى المكتب العام للاستطلاع هذا.

منذ عام 2010، شنت مجموعة "كيمسوكي" هجمات قرصنة على الوكالات الحكومية الكورية الجنوبية والمنظمات ذات الصلة، بما في ذلك وزارة الدفاع ووزارة التوحيد. وجاءت تسمية "كيمسوكي" من قبل شركة أمنية روسية كانت تتعقب هجوما إلكترونيا شنه قراصنة يبدو أنهم كانوا متمركزين في كوريا الشمالية. وتشتهر المجموعة بهجومها على شركة كوريا للطاقة المائية والنووية في كوريا الجنوبية في عام 2014. وفي العام الماضي، انتحلت شخصية أحد نواب البرلمان الكوري الجنوبي لإرسال رسائل بريد إلكتروني تصيدية.

أرسلت "كيمسوكي" رسائل بريد إلكتروني إلى خبراء في الشؤون الخارجية والأمن القومي باسم مكتب "تيه يونغ هو 태영호" ، وهو دبلوماسي كوري شمالي منشق أصبح نائبا في البرلمان الكوري الجنوبي. ومن خلال القيام بذلك، قامت مجموعة القرصنة بمراقبة الاتصالات عبر الإنترنت وقدمت معلومات إلى حكومة كوريا الشمالية. وبخلاف "كيمسوكي"، هناك العديد من مجموعات القرصنة الكورية الشمالية التي تسرق المعلومات المخابراتية من خلال شن هجمات سيبرانية.

تنتمي مجموعات القرصنة في كوريا الشمالية إما إلى الجيش أو إلى الحزب الحاكم. ومن المعروف أن ما بين 15 إلى 20 فريقا للقرصنة يعملون في مكتب الاستطلاع الفني وحده، وهو المكلف باختراق أجهزة الكمبيوتر. وقد جعلت مجموعة "لازاروس" وغيرها من المجموعات المماثلة، المجتمعَ الدولي في حالة من التوتر الشديد. وكانت المجموعة قد اخترقت شركة "سوني بيكتشرز إنترتينمنت" في عام 2014، ردا على الفيلم الذي أنتجته الشركة الأمريكية حول عملية اغتيال خيالية للزعيم الكوري الشمالي "كيم جونغ أون".

وفي عام 2016، اخترقت "لازاروس" حسابا في بنك الاحتياطي الفيدرالي الأمريكي تابعا للبنك المركزي في بنغلاديش، وسرقت 81 مليون دولار. وتظهر هذه الحوادث أن قدرات القرصنة لدى كوريا الشمالية قد وصلت إلى مستوى خطير.  

"جونغ أون تشان 정은찬":

يقوم القراصنة الكوريون الشماليون بتنفيذ عمليات قرصنة تستهدف أفرادا أو مؤسسات محددة في فترة زمنية معينة. وعندما تنتهي مهمتهم، يتم نشرهم في فرق مختلفة للقيام بعمليات جديدة. وقد أقاموا قواعد عمليات إلكترونية تتخفى في هيئة شركات تجارية في مدن صينية مثل "شينيانغ" و"كوانغ تشو" و"داليان"، وكذلك في منغوليا وإندونيسيا. ومن خلال محاولات القرصنة التي لا تميز بين هدف وآخر، قامت مجموعة القرصنة الكورية الشمالية "كيمسوكي" بإنشاء 326 كمبيوتر خادما في 26 دولة لإخفاء عناوين بروتوكول الإنترنت، ويستخدمون هذه العناوين لإرسال رسائل بريد إلكتروني تصيدية متخفية بأسماء مكاتب نواب في البرلمان أو وكالات حكومية أو مراسلين صحفيين. وتحتوي رسائل البريد الإلكتروني على برامج ضارة مرفقة أو توجه القراء إلى مواقع احتيالية. وبمجرد أن ينقر القراء على البرامج أو الروابط، تبدأ عملية القرصنة.

من حيث القدرة على القرصنة، يقدر الخبراء أن كوريا الشمالية تحتل المرتبة الثالثة على مستوى العالم، بعد الولايات المتحدة وروسيا. ومن المفترض أن مجموعات القرصنة الكورية الشمالية شنت هجمات إلكترونية في 29 دولة على الأقل على مدار الـ14 عاما الماضية. وبصرف النظر عن العدد الكبير من الهجمات، فإن مخططات القرصنة في كوريا الشمالية منتشرة على نطاق واسع وفي مجالات متعددة، مثل شبكات مترو الأنفاق ومحطات الطاقة النووية والصناعات الحيوية. والغرض من ذلك هو سرقة المعلومات وتعطيل المجتمع. وفي عام 2021، قالت وكالة رويترز إن قراصنة كوريين شماليين اخترقوا سرا شبكات الكمبيوتر لإحدى شركات تطوير الصواريخ في روسيا، وهي الحليف التقليدي لكوريا الشمالية. ورغم أن كوريا الشمالية دولة ديكتاتورية شيوعية فقيرة ومعزولة عن العالم الخارجي، إلا أن لديها وحدات قرصنة تستطيع اختراق أنظمة الكمبيوتر في جميع أنحاء العالم. فكيف حدث ذلك؟

"جونغ أون تشان 정은찬":

بدأت كوريا الشمالية في تعزيز قواتها السيبرانية في منتصف الثمانينيات من القرن الماضي، حيث سعت إلى رعاية المواهب من أجل التغلب على تراجعها العسكري والاقتصادي. أسست كوريا الشمالية كلية "ميريم 미림" في عام 1986 كمكان لتدريب المتخصصين في العمليات السيبرانية. وفي التسعينيات، بدأت كوريا الشمالية تدريس تكنولوجيا المعلومات للأطفال الموهوبين، مما أدى إلى تحسين الظروف اللازمة لتعزيز القوات السيبرانية. ويتم تعليم الموهوبين في العلوم في وقت مبكر في مدرسة بيونغ يانغ المتوسطة رقم 1 أو مدرسة "غُم صونغ 금성". ويتم بعد ذلك رعايتهم كمحاربين إلكترونيين في كلية "ميريم" أو جامعة "كيم إيل سونغ" أو جامعة "كيم تشيك".

منذ عهد الزعيم السابق "كيم جونغ إيل"، قامت كوريا الشمالية برعاية القراصنة بصورة مكثفة، لاعتقادها أن القرصنة هي الوسيلة الأكثر فعالية للهجوم، مع الأخذ في الاعتبار التكلفة الأولية للاستثمار.

وقد أصدر "كيم جونغ إيل" تعليمات بتوفير تعليم تكنولوجيا المعلومات للأطفال الموهوبين على المستوى الوطني. ويتلقى الطلاب الموهوبون الذين يتم اختيارهم من المدارس الابتدائية في جميع أنحاء البلاد تعليما مكثفا في مجال الكمبيوتر، بما في ذلك تصميم الخوارزميات والبرمجة، وذلك في مدارس الموهوبين في العلوم. ومن بينهم، يتم قبول الطلاب المتفوقين في الجامعة لتعلم المزيد من المهارات المتقدمة. وقد أثبت الطلاب الكوريون الشماليون بالفعل مهارات متميزة في برمجة الكمبيوتر خلال المسابقات الدولية.

"جونغ أون تشان 정은찬":

غالبا ما يشارك الطلاب الكوريون الشماليون الذين تم تدريبهم كمحاربين إلكترونيين في الأحداث الدولية. وفي هذا العام، حصل طلاب الجامعات الكورية الشمالية على المراكز الأربعة الأولى في مسابقة القرصنة التي استضافتها شركة "هاكر إيرث HackerEarth" التي يقع مقرها في "سان فرانسيسكو" بالولايات المتحدة. وفي تلك المسابقة، حصل طلاب من جامعة "كيم تشيك" للتكنولوجيا على المراكز الأول والثالث والرابع، في حين حصل طالب من جامعة "كيم إيل سونغ" على المركز الثاني. وقالت جامعة "كيم تشيك" للتكنولوجيا على موقعها على الإنترنت إن طالبها فاز في المسابقة بحصوله على الدرجة الكاملة وقدرها 800 درجة. ومرة أخرى، وقد اكتسح الطلاب الكوريون الشماليون المراكز الأربعة الأولى في مسابقة القرصنة، التي شارك فيها حوالي 1700 شخص.

يتلقى طلاب الجامعات الكورية الشمالية الذين نشؤوا كمحاربين إلكترونيين تدريبات في الخارج، في الصين أو روسيا. وعندما ينتهي التدريب، يتم نشرهم في وحدات القرصنة للمشاركة في العمليات الإلكترونية العالمية. ولكن لماذا تقوم كوريا الشمالية برعاية القراصنة على مستوى الدولة؟

"جونغ أون تشان 정은찬":

في كوريا الشمالية، تقود الدولة عمليات القرصنة. والغرض من ذلك هو مواصلة أنشطة التجسس وكسب العملات الأجنبية. ومن خلال الأموال التي تسرقها بالقرصنة، تعزز كوريا الشمالية قدراتها في الحرب السيبرانية، وتطور الصواريخ، وترعى تنشئة القراصنة المحترفين. وتتكون الاستراتيجية العسكرية التي تعتمدها كوريا الشمالية على ثلاث ركائز، هي: الهجوم الوقائي المفاجئ، والحرب الحاسمة السريعة، والتكتيكات المختلطة. ومن خلال التكتيكات المختلطة، تسعى كوريا الشمالية إلى شن هجمات في الخطوط الأمامية والخلفية. فبينما تهاجم القوات النظامية الجبهة، من المفترض أن تقوم قوات أخرى بشن هجمات على الخطوط الخلفية للعدو من خلال حفر أنفاق تحت الأرض. ولكن الآن، تستعد كوريا الشمالية لحرب إلكترونية حتى تتمكن من تعطيل الخطوط الخلفية بنقرة زر واحدة. ومع أخذ هذا الغرض في الاعتبار، فإنها تستخدم القرصنة.

تدير كوريا الشمالية وحدات القرصنة لجمع الأموال وجمع المعلومات الاستخبارية للحفاظ على نظامها الحاكم. وقد أنشأت عبارة جديدة هي: "الدخل السيبراني من العملات الأجنبية" في عام 2015، مما يشير إلى أن القراصنة يشاركون في جميع أنواع الأنشطة غير القانونية كوسيلة مهمة لكسب العملات الأجنبية، وهو ما تم بحثه خلال جلسة استماع أخيرة في الكونغرس الأمريكي.

تقول النائبة عن الحزب الديمقراطي "إليزابيث وارِن" إن القراصنة الكوريين الشماليين جمعوا أكثر من 3 مليارات دولار من عمليات سرقة العملات المشفرة على مدى السنوات الخمس الماضية. ويفترض أن حوالي 50% منها قد تم استخدامه لشراء الأجزاء اللازمة لتطوير الأسلحة النووية والصواريخ.  

ظل الزعيم الكوري الشمالي "كيم جونغ أون" يؤكد أن الحرب السيبرانية، إلى جانب الأسلحة النووية والصواريخ، هي الضمان لامتلاك قدرة ضاربة لجيشه. ولذلك تستمر كوريا الشمالية في استخدام قدراتها السيبرانية لسرقة المعلومات السرية والأموال من الدول الأخرى. ويتعين على المجتمع الدولي أن يسعى إلى توثيق التعاون وبذل جهود لمنع القراصنة الكوريين الشماليين الذين ترعاهم الدولة من تنفيذ مثل تلك الأنشطة الإلكترونية الخبيثة.