وفق Cointelegraph في التحقيق ، حاولت مجموعة من الجواسيس في كوريا الشمالية الحصول على وظائف في صناعة العملة المشفرة ، والتي تعرض أحدهم خلال فخ خبير سري. قاد التحقيق هاينر جارسيا ، خبير استخبارات التهديد عبر الإنترنت وباحث أمن بلوكشين في شركة الاتصالات الإسبانية Telefónica ، التي تظاهرت بأنها وكيل سري وكشف كيف حصل الوكلاء الكوريون الشماليون على وظائفهم عبر الإنترنت دون استخدام VPNs.
وجد تقرير تحليل غارسيا روابط إلى الباحثين عن عمل الذين يتظاهرون بأنهم مهندسين يابانيين وحسابات جيثب. يقال إن هذه الحسابات والهويات مرتبطة بعمليات تجسس كوريا الشمالية. في فبراير من هذا العام ، دعا Garcia Cointelegraph لحضور اجتماع مقابلة عبر الإنترنت مرتبة مع وكيل كوري شمالي يدعى “Motoki”. بعد الحصول على ثقة موتوكي ، تسرب موتوكي عن طريق الخطأ من أنشطة جواسيس كوريا الشمالية ، ثم علقت الهاتف بغضب ، ثم اختفى. فيما يلي تقرير مجمع.
يشتبه في أن جاسوس كوريا الشمالية يتظاهر بأنه مهندس ياباني
التقى غارسيا لأول مرة موتوكي في جيثب في نهاية يناير عندما كان يحقق في مجموعة تتعلق بتهديد كوريا الشمالية المشتبه بها “BestSelection18” ، والتي يتم تشغيلها من قبل المتسللين ذوي الخبرة في تكنولوجيا المعلومات في كوريا الشمالية والذين يشتبه في أنهم يتسللون إلى صناعة التشفير من خلال منصات حرية لتكوين الحالات مثل الوضع فقط.
معظم “الممثلين” في كوريا الشمالية لا يستخدمون صورًا للوجه في حساباتهم ، لذلك عندما تكون هناك صورة وجه على ملف Motoki ، لفت انتباه غارسيا.
أخبر Garcia Cointelegraph أنه أرسل رسالة إلى Motoki مباشرة على Telegram ، قائلاً إنه كان شركة Headhunter وساعد شركة التشفير في العثور على مواهب. لم يذكر حتى اسم الشركة واشتعلت بنجاح موتوكي.
في 24 فبراير ، دعا جارسيا الصحفي الكوري لكورتيلغراف إلى حضور اجتماع مقابلة العمل في موتوكي ، على أمل أن يتحدث المراسل إلى وكلاء كوريا الشمالية باللغة الكورية قبل انتهاء المكالمة. كان مراسلو Cointelegraph مهتمين واعتقدوا أنه إذا تعلمت كيف تعمل جواسيس كوريا الشمالية ، فيمكنك الحصول على فهم أعمق لاستراتيجياتهم.
الانتحار لا يعرف كيف يتحدث اليابانية
في 25 فبراير ، التقى Garcia و Cointelegraph مع Motoki Online ، وقاموا بإيقاف تشغيل كاميرا الويب ، لكن Motoki لم يفعل ذلك. أثناء المقابلات باللغة الإنجليزية ، يكرر موتوكي نفس الإجابات على الأسئلة المختلفة ، مما يجعل المقابلة محادثة محرجة وقاسية. أظهر موتوكي سلوكًا مشبوهًا. بادئ ذي بدء ، إنه لا يتحدث اليابانية ، وطلبوا من موتوكي أن يقدم نفسه باللغة اليابانية. كما يتضح من أضواء الشاشة تنعكس على وجهه ، قام بتصفح الصفحات بشكل محموم ، بحثًا عن نصوص يمكن أن تساعده في الإجابة على الأسئلة. بعد صمت ، قال Cointelegraph في اليابانية Jiko Shōkai O Onegaishimasu ، Motoki عبوس ، خلع سماعاته ، وغادر موقع المقابلة.
بالمقارنة مع BestSelection18 ، فإن أداء Motoki قذر بعض الشيء. شارك شاشته في المقابلة وكشف التفاصيل الرئيسية. يتكهن Garcia بأن Motoki من المحتمل أن يكون جاسوسًا منخفض المستوى يعمل مع BestSelection18.
كان لدى Motoki مكالمتين مع Garcia ، أحدهما مع Cointelegraph. خلال كلا المكالمتين ، أظهر مشاركة شاشته أنه يمكنه الوصول إلى قاعدة بيانات GitHub الخاصة في BestSelection18.
تكشف لهجة كوريا الشمالية
في دراسة أجريت عام 2018 ، وجد الباحثون أن الرجال الكوريين يميلون إلى أن يكون لديهم هياكل الوجه أوسع وأكثر بروزًا من جيرانهم في شرق آسيا ، في حين أن الرجال اليابانيين عادة ما يكون لديهم وجوه أطول وأضيق. على الرغم من أنه تعميم بالمعنى الواسع ، إلا أن ظهور موتوكي في هذه الحالة أقرب إلى الصورة الكورية الموضحة في الدراسة.
) كان موتوكي مثل القارئ أثناء المقابلة ، حيث كانت عيناه تفحص من اليسار إلى اليمين ، كما لو كان يقرأ مخطوطة.
يوفر نطق Motoki للغة الإنجليزية أيضًا المزيد من القرائن. غالبًا ما يعلق الكلمات المفردة التي تبدأ بـ R كـ L ، وهو بديل شائع بين المستخدمين الكوريين. يواجه مكبرات الصوت اليابانية أيضًا صعوبة في تمييز الأصوات ، لكنهم يميلون إلى الجمع بينهما في صوت محايد.
بدا أكثر استرخاء عند الإجابة على الأسئلة الشخصية ، قال موتوكي إنه ولد ونشأ في اليابان ، ولم يكن لديه زوجة أو أطفال ، وادعى أنه يمكن أن يتحدث لغة يابانية أصلية. قال إنه يحب كرة القدم. عندما ابتسم ، أعلن “P” بصوت عالٍ للغاية ، وهو نطق نموذجي في اللغة الإنجليزية الكورية.
يكشف الخبراء السريون عن المزيد من أسرار جاسوس كوريا الشمالية
بعد حوالي أسبوع من مقابلة مع Cointelegraph ، حاول Garcia تمديد الإجراء ، وإرسال رسالة إلى Motoki مدعيا أن رئيسه أطلقه لإجراء المقابلة المشبوهة ، وتابع مع Motoki لتبادل المعلومات الخاصة لمدة ثلاثة أسابيع. سعى جارسيا في وقت لاحق المساعدة في العثور على وظيفة مع موتوكي. رداً على ذلك ، اقترح موتوكي اتفاقية دعوة ، وأخبروا جارسيا أنهم سيمنحونه المال لشراء جهاز كمبيوتر حتى يتمكنوا من العمل من خلال جهاز الكمبيوتر الخاص به. يتيح هذا الترتيب للمشغل الوصول إلى الجهاز من موقع آخر وأداء المهام دون اتصال VPN.
في 16 أبريل ، أصدر غارسيا وشريكه نتائج التحقيق في مجموعة المشتبه بهم من العميل الكوري الشمالي المتعلقة بـ BestSelection18 على منصة التحقيق مفتوحة المصدر Ketman.
بعد بضعة أيام ، تلقى Cointelegraph أخبارًا من Garcia بأن الرجل (Motoki) قد اختفى ، وتغيرت جميع وسائل التواصل الاجتماعي ، وتم حذف جميع محتويات الدردشة وجميع المحتوى ذي الصلة. منذ ذلك الحين ، لم يسمع موتوكي به.
أصبح وكلاء كوريا الشمالية مشكلة في مواجهة توظيف التكنولوجيا ، وحتى تبادل العملة المشفرة الرئيسية أصبحت أهدافًا. في 2 مايو ، ذكرت Kraken أنه تم العثور على جاسوس على الإنترنت في كوريا الشمالية في محاولة لإيجاد وظيفة على منصة تداول تشفير أمريكية.
ويقدر تقرير مجلس الأمن التابع للأمم المتحدة أن عمال تكنولوجيا المعلومات في كوريا الشمالية يولدون إيرادات ما يصل إلى 600 مليون دولار كل عام للنظام. تمكنت هذه الجواسيس من إعادة الأجور المستقرة إلى كوريا الشمالية. تعتقد الأمم المتحدة أن الأموال ستساعد في تمويل برامج الأسلحة الخاصة بها ، بما في ذلك شراء الرؤوس النووية.
تحذير المخاطر
استثمارات العملة المشفرة محفوفة بالمخاطر للغاية ، وقد تتقلب أسعارها بشكل كبير وقد تفقد كل مديرك. يرجى تقييم المخاطر بحذر.
-
-
-
-
