من هو بارك جين هيوك.. العقل المدبر وراء أكبر عمليات السطو الإلكتروني في العالم
تاريخ النشر: 12th, March 2025 GMT
بارك جين هيوك هو مبرمج حاسوب من كوريا الشمالية وأحد الأعضاء البارزين في مجموعة قراصنة تُعرف باسم "لازروس" (Lazarus)، رغم أن بعض باحثي الأمن السيبراني يطلقون عليها اسم "إيه بي تي 38" (APT38)، وكان لهذه المجموعة دور في تنفيذ العديد من عمليات الاختراق والسرقة لاسيما قطاع العملات المشفرة.
وبحسب مكتب التحقيقات الفيدرالي "إف بي آي" (FBI) فإن بارك ولد في كوريا الشمالية بتاريخ بين 1981 و1984 وسافر بعدها إلى الصين، وهو يتكلم 3 لغات هي الكورية والإنجليزية والصينية، وقد وُجهت اتهامات إلى بارك بالمشاركة في مؤامرة إجرامية واسعة النطاق نفذتها مجموعة من قراصنة مكتب الاستطلاعات العام "آر جي بي" (RGB) التابع لحكومة كوريا الشمالية، ولا تزال المعلومات عنه غامضة حتى الآن.
لدى بارك جين هيوك سجل حافل من عمليات الاختراق التي طالت دولا وشركات عديدة، ورغم أنه يصعب معرفة مُنفذ الاختراق في معظم إلا أن موقع "سايبر سكوب" (cyberscoop) استطاع جمع بعض الاختراقات المنسوبة إلى بارك.
حادثة "سوني"وجهت وزارة العدل الأميركية الاتهام إلى بارك بخصوص هجوم على شركة "سوني" (Sony) عام 2014، وخلال الهجوم طلب القراصنة من الشركة سحب فلم "ذي إنترفيو" (The Interview) وهو فلم كوميدي ساخر يسيء إلى زعيم كوريا الشمالية كيم جونج أون ويصوره وهو يحتضر بطريقة بشعة، مما أثار استياء النظام.
إعلان هجوم "واناكراي"حصل هجوم "واناكراي" (WannaCry) عام 2017 وهو هجوم اعتمد على برنامج الفدية التي تسببت بتشفير بيانات ما لا يقل عن 75 ألف حاسوب في 99 دولة حول العالم، وكانت الدول الأوروبية وروسيا هي الأكثر تضررا حسب اليوروبول، وطالبت برامج الفدية 300 دولار من عملة البيتكوين لفك تشفير الملفات.
هجمات على شركة دفاع أميركيةتزعم وزارة العدل الأميركية أن بارك كان له دور فعال في هجمات إلكترونية طالت شركة الدفاع الأميركية "لوكهيد مارتن" (Lockheed Martin) عام 2011، وهي شركة تُصنّع طائرات مقاتلة وسفن حربية وأسلحة بمليارات الدولارات تباع في جميع أنحاء العالم.
سرقة بنك بنغلادشنُسبت عملية سرقة بنك بنغلادش عام 2016 إلى بارك والتي أسفرت عن سرقة 81 مليون دولار من خلال الاتصال بشبكة "سويفت" (SWIFT) الدولية، ومن المثير للاهتمام أن البرمجيات الخبيثة التي عُثر عليها في نظام البنك كانت مشابهة للبرمجيات الخبيثة التي وجدت في عملية اختراق "سوني".
أفادت تقارير مكتب التحقيقات الفيدرالي أن بارك جين هيوك هو عضو بارز في مجموعة "لازروس" والتي تسببت في خسارات فادحة لشركات عالمية، أخرها كانت منصة "بايبت" (Bybit) الشهر الماضي والتي سُجلت بأنها أكبر عملية سرقة عملات مشفرة في التاريخ، إذ سُرق 1.5 مليار دولار من عملة "إيثريوم".
وهذه ليست السرقة الكبيرة الوحيدة في تاريخ مجموعة "لازروس" ، إذ لديها تاريخ كبير بسرقة العملات المشفرة، وسنذكر أكبر 5 سرقات للعملات المشفرة نفذتها هذه المجموعة:
سرقة منصة "كوين تشيك"في عام 2018 سُرق ما يقارب 533 مليون دولار من العملة المشفرة "إن إي إم" (NEM) من منصة "كوين تشيك" (CoinCheck) اليابانية، وقام القراصنة ببيع العملة وتداولها في سوق العملات المشفرة، ولكن بعد 3 سنوات وجهت الشرطة اليابانية اتهامات بحق 30 شخصا لاستبدلاهم عملة "إن إي إم" بما يقارب ثلث القيمة المسروقة، ولكن لم يُقبض على الفاعلين بعد ويُعتقد أن مجموعة "لازروس" وراء هذه السرقة.
إعلان اختراق شبكة "رونين"نسب مكتب التحقيقات الفيدرالي "إف بي آي" اختراق شبكة "رونبن" (Ronin) إلى قراصنة "لازروس"، ففي عام 2022 أعلنت شبكة "رونين" المرتبطة بلعبة "أكسي إنفنتي" (Axie Infinity) انها تعرضت لاختراق تسبب بسرقة 173600 من عملة "إيثريوم" أي ما يقارب 615 مليون دولار في ذلك الوقت.
اختراق "هورايزن"أكد مكتب التحقيقات الفيدرالي أن مجموعة "لازروس" مسؤولة عن سرقة 100 مليون دولار من شبكة "هورايزن" (Horizon) التابعة لشركة "هارموني" (Harmony) عام 2022.
وفي أوائل عام 2023 استخدم قراصنة من كوريا الشمالية بروتوكول "ريلغان" (RAILGUN) لغسل أكثر من 60 مليون دولار من عملة "إيثريوم" المسروقة والتي أُرسلت إلى العديد من مزودي خدمات الأصول الافتراضية وحُولت بعدها إلى بيتكوين
اختراق منصة المراهنات "ستيك"اتهم مكتب التحقيقات الفيدرالي مجموعة "لازروس" في سرقة 41 مليون دولار من منصة الكازينو والمراهنات "ستيك" (Stake) والتي حصلت عام 2023، وكشف أن الجهات الفاعلة نقلت الأموال المسروقة عبر شبكات "إيثريوم" و"باينانس سمارت تشين" (Binance Smart Chain) و"بوليغون" (Polygon) إلى عناوين محافظ الفاعلين.
اختراق منصة "وازيركس" الهنديةأكد بيان مشترك صادر عن الولايات المتحدة وكوريا الجنوبية واليابان أن قراصنة من كوريا الشمالية نظموا الهجوم الإلكتروني الذي استهدف منصة "وازيركس" (WazirX) الهندية وتسبب بخسارة 235 مليون دولار عام 2024، وكان هذا أول بيان رسمي موجه إلى كوريا الشمالية من 3 دول.
المصدر: الجزيرة
كلمات دلالية: حريات رمضان مکتب التحقیقات الفیدرالی کوریا الشمالیة ملیون دولار من إلى بارک من عملة
إقرأ أيضاً:
الحقائب تملأ بملايين الدولارات.. عمليات تهريب الأموال مستمرة عبر مطار عربي
تُشكّل عمليات تهريب الأموال عبر مطار رفيق الحريري الدولي، تحدياً كبيراً للدولة اللبنانية وجهاز أمن المطار، الذي ورغم تشدده في إجراءات المراقبة، لا تزال هناك إمكانية لتهريب الأموال نقداً من الخارج ولو على نطاق ضيّق، وآخرها ضبط أكثر من 8 ملايين دولار مهرّبة من أفريقيا إلى بيروت.
وأفاد مصدر قضائي بارز بأن جهاز أمن المطار «ضبط يوم الأربعاء الماضي ثلاث حقائب بداخلها 8.2 مليون دولار، اثنتان منها قادمة من كنشاسا على متن طائرة تابعة للخطوط الإثيوبية والثالثة من إسطنبول».
وكشف المصدر لـ«الشرق الأوسط» عن أن «عملية التهريب هذه حصلت من قبل ثلاثة أشخاص جرى توقيفهم، اعترفوا بأنهم اعتادوا نقل الأموال لرجال أعمال لبنانيين ومتولين يعملون في أفريقيا»، مشيراً إلى أن «التحقيق الأولي مع الموقوفين الثلاثة توصّل إلى تحديد أسماء مرسلي الأموال والأشخاص المرسلة إليهم الأموال مع التحفّظ على ذكر أسمائهم»، مؤكداً أن النائب العام التمييزي القاضي جمال الحجار «أمر بضبط هذه الأموال وحجزها لدى خزينة الدولة في مصرف لبنان المركزي ريثما ينتهي التحقيق».
وفي 28 شباط الماضي، ضبط أمن المطار 2.5 مليون دولار نقداً يعتقد أنها كانت في طريقها من إيران إلى «حزب الله» عبر تركيا، وسارع المجلس الإسلامي الشيعي الأعلى في الدخول على خط القضية، ووجه كتاباً إلى القضاء اللبناني يؤكد فيها أن هذه الأموال تعود للمجلس، مطالباً باستردادها، إلّا أن القضاء رفض طلبه، وخلال شهر نيسان الماضي، ضبط الجيش اللبناني مبلغ 4 ملايين دولار خلال محاولة تهريبها من سوريا إلى لبنان من قبل رجال أعمال مقربين من نظام بشار الأسد.
ويعاني المتمولون اللبنانيون في أفريقيا صعوبة في تحويل الأموال إلى لبنان بسبب القوانين الصارمة التي تمنع إخراج الأموال من أفريقيا، وتحدّث مصدر مصرفي عن «تقاطع مصالح ما بين (حزب الله) وأثرياء أفريقيا من اللبنانيين الذين كانوا ينقلون ملايين الدولارات بالحقائب عبر أشخاص محسوبين على الحزب الذي كان يتمتع بنفوذ واسع وشبكة عملاء ناشطين في نقل الأموال من الخارج، سواء عبر طائرات خاصة أو عبر الرحلات التجارية، وكانت لديه سطوة واسعة في المطار، لكن بعد الحرب تغيّر الوضع وتقلّص نفوذ الحزب إلى حدّ كبير».
وأشار لـ«الشرق الأوسط»، إلى أن الحزب «كان يستفيد بما نسبته 20 في المائة من الأموال التي ينقلها من الخارج، وكان مصدر تلك الأموال أميركا اللاتينية وأفريقيا، بالإضافة إلى إيران التي كانت تؤمن له موازنته السنوية».
وقال: «لا معلومات مؤكدة عمّا إذا كان (حزب الله) مستفيداً من الأموال التي ضبطت أخيراً وكانت قادمة من أفريقيا، ويمكن للقضاء الذي وضع يده على التحقيق أن يحدد ذلك، لكن مصالح الطرفين ما زالت قائمة حتى الآن».
ومنذ دخول قرار وقف إطلاق النار بين لبنان وإسرائيل في 27 تشرين الثاني الماضي، وضع مطار بيروت الدولي تحت مراقبة مشددة خصوصاً من قبل الأميركيين، وهو ما أدى إلى منع الطيران الإيراني من الهبوط في هذا المطار، كما فرضت إجراءات رقابة وتفتيش دقيق على الطيران القادم من العراق، وحصلت إشكالات بين جهاز أمن المطار ودبلوماسيين إيرانيين كانوا ينقلون حقائب تحتوي على ملايين الدولارات ويزعمون أنها عائدة إلى مصاريف السفارة.
وفرض قرار وقف إطلاق النار بين لبنان إسرائيل «منع استخدام الحدود والموانئ اللبنانية لتهريب الأسلحة والأموال وكل المواد ذات الصلة إلى (حزب الله)».
وقال مصدر أمني في مطار رفيق الحريري، إن سلطات المطار «اتخذت تدابير مشددة لمنع تهريب الأموال بطريقة غير شرعية».
وأكد لـ«الشرق الأوسط» أن «هذه الإجراءات تشمل كل الوافدين إلى المطار، تنفيذاً لقرار مكافحة عمليات تبييض الأموال والحؤول دون تحويل المطار معبراً لذلك»، مشيراً إلى أن «كافة الحقائب تخضع للتفتيش سواء من جهاز أمن المطار أو الجمارك اللبنانية، وهذا ما يصعّب عمليات إدخال الأموال بكميات كبيرة»، لكنه استدرك قائلاً: «هذا لا يعني ضبط كل عمليات التهريب، فقد ينجح أشخاص بإدخال مبالغ في جيوبهم لكن بكميات قليلة قد لا تتجاوز الـ30 أو الـ40 ألف دولار، وإن كشفها يؤدي إلى مصادرتها في حال لم يصرّح عنها مسبقاً».
لا تقف عمليات التهريب على الأموال، بل على المعادن الثمينة؛ إذ كشفت معلومات عن «إدخال ما يزيد على 28 كيلوغراماً من الذهب حاول شخص سوري إدخالها إلى لبنان عبر المطار في الأسبوع الأول من شهر أيار الماضي».
ولفت المصدر الأمني إلى أن القضاء «أمر بمصادرتها ويستكمل التحقيق بشأنها، لكن لم يتوصل إلى كشف الجهات المرسلة إليها كميات الذهب، لأن الشخص الذي وصل بها إلى المطار وضعها في خزنة الأمانات لدى الجمارك، وتعهّد بتأمين غرامة مالية لقاء تحريرها، لكنه فرّ إلى سوريا ولم يعد».
ولفت إلى أنه «لدى مراجعة كاميرات المراقبة تبيّن أن هذا الشخص أدخل عدداً من الحقائب في أوقات سابقة قبل الاشتباه به وضبط الشحنة الأخيرة»، مشدداً على أن التحقيق «لم يثبت حتى الآن ما إذا كانت كميات الذهب عائدة لـ(حزب الله) أو غيره، ما دام أن الشخص المعني بها لم يخضع للتحقيق
«وفر في البنزين».. خطوات تحويل السيارات للعمل بالغاز الطبيعي