كوريا الشمالية تُحوّل “القرصنة” إلى منجم ذهب … اختراقات بمليارات الدولارات وشبكات تجسس تتسلل إلى الشركات العالمية

في عالم يتجه بسرعة نحو الرقمنة، لم تعد الحروب تُخاض فقط بالدبابات والصواريخ، بل أيضاً بخوارزميات خفية وعمليات اختراق معقدة. هذا بالضبط ما تراهن عليه كوريا الشمالية، التي وجدت في الجريمة السيبرانية شريان حياة اقتصادياً في ظل العقوبات الدولية الخانقة.

تقارير حديثة تؤكد أن الهجمات المرتبطة ببيونغ يانغ ارتفعت بنسبة 130% خلال سنة 2025، في مؤشر خطير على تصاعد نفوذها في عالم الجريمة الرقمية. ولم تعد هذه العمليات مجرد اختراقات تقليدية، بل تحولت إلى منظومة متكاملة عالية التنظيم، تقودها مجموعات قرصنة أبرزها “لازاروس”، التي باتت تُصنف ضمن أخطر الشبكات الإلكترونية في العالم.

على عكس دول كبرى مثل الصين أو روسيا التي توظف القراصنة لأهداف استخباراتية أو عسكرية، تعتمد كوريا الشمالية على هذه الأنشطة كمصدر أساسي للعملة الصعبة. وتُجمع التحليلات على أن نظام كيم جونغ أون جعل من القرصنة ركيزة استراتيجية لتمويل برامجه العسكرية، بما في ذلك تطوير الأسلحة وبناء غواصات نووية وإطلاق أقمار صناعية.

ومن بين أبرز العمليات، عملية سرقة عملات رقمية بقيمة 1.46 مليار دولار من منصة Bybit، والتي وُصفت بأنها أكبر عملية قرصنة في التاريخ، ما يعكس حجم الجرأة والاحتراف الذي بلغته هذه الشبكات.

التحول الأخطر في أساليب القراصنة الكوريين الشماليين يتمثل في توظيف الذكاء الاصطناعي، خصوصاً تقنية “Deepfake”، التي تتيح إنشاء فيديوهات مزيفة شديدة الواقعية. هذه التقنية لم تعد مجرد أداة ترفيه أو تضليل إعلامي، بل أصبحت سلاحاً لاختراق الشركات.

فبحسب تقارير أمنية، يقوم عملاء مرتبطون ببيونغ يانغ بانتحال هويات موظفين أمريكيين، والتقدم لوظائف عن بُعد داخل شركات تكنولوجية ومالية. وخلال مقابلات العمل عبر الفيديو، يستخدمون وجوهاً وأصواتاً مزيفة تم إنشاؤها بالذكاء الاصطناعي، ما يسمح لهم بتجاوز أنظمة التحقق والدخول إلى أنظمة حساسة.

ولا يتوقف الأمر عند هذا الحد، بل يتم إنشاء هويات رقمية كاملة على منصات مثل LinkedIn وGitHub، بل وحتى “تأجير” حسابات حقيقية لمواطنين أمريكيين لتضليل الشركات. كما يتم تشغيل حواسيب داخل الولايات المتحدة عن بُعد للحصول على عناوين IP محلية، في حيلة تقنية تُخفي الموقع الحقيقي للقراصنة.

هذه العمليات لا تهدف فقط إلى تحقيق أرباح مالية، بل تشمل أيضاً سرقة أسرار صناعية واختراق شركات في مجالات حساسة مثل الصناعات الدفاعية والفضائية. وفي بعض الحالات، يتم انتحال صفة مسؤولين داخل الشركات عبر فيديوهات مزيفة خلال اجتماعات، لإقناع الموظفين بتحميل برمجيات خبيثة.

اللافت أن الذكاء الاصطناعي مكّن هذه الشبكات من “تصنيع” هويات كاملة بسرعة قياسية، ما حول عمليات الاختراق من عمل يدوي محدود إلى صناعة واسعة النطاق، أكثر دقة وفعالية.

التحقيقات كشفت أيضاً عن ظهور مجموعات جديدة داخل منظومة “لازاروس”، مثل “Pressure Chollima” و“Golden Chollima”، المتخصصة في سرقة العملات الرقمية، إلى جانب فرق أخرى تركز على جمع المعلومات. ورغم هذا التخصص، تشير الأدلة إلى وجود تنسيق محكم بينها، بما يشبه مؤسسة استخباراتية رقمية متكاملة.

ويُعتقد أن الدولة الكورية الشمالية تستثمر مبكراً في هذا المجال، حيث يتم اختيار أطفال موهوبين في البرمجة منذ سن صغيرة وتوجيههم إلى مدارس وجامعات متخصصة، قبل دمجهم في وحدات عسكرية سيبرانية.

ما يجري اليوم لم يعد مجرد جرائم إلكترونية معزولة، بل تحول إلى نموذج اقتصادي موازٍ تقوده دولة معزولة، تستغل ثغرات النظام الرقمي العالمي لتحقيق مكاسب ضخمة. ومع تطور أدوات الذكاء الاصطناعي، يبدو أن هذا التهديد مرشح للتفاقم، ما يضع الشركات والدول أمام تحدٍ غير مسبوق: كيف تواجه عدواً لا يُرى، ولا يترك أثراً واضحاً خلفه؟

في زمن “الديب فيك” والاختراقات الذكية، قد لا يكون الخطر في من يهاجمك… بل في من تعتقد أنه يعمل معك.