أميركية بائسة تروي قصة تجنيدها من برنامج يتبع كوريا الشمالية

عندما صادفت كريستينا ماري تشابمان شبكة مؤامرات دولية في عام 2020، كانت ساعيةً لأن تغير حياتها، فقد كانت تعيش في مقطورة متهالكة في عقار ريفي تملكه والدتها في بلدة بروك بارك الصغيرة بولاية مينيسوتا.

أمضت حياتها ما بعد البلوغ متنقلة من تكساس إلى إنغلاند ثم كولورادو و عملت موظفةِ في متاجر كبرى وسلاسل وجبات سريعة وكازينوهات ولدى سماسرة رهن اعقاري، وهي تستذكر ذلك قائلة: "لم يكن ذلك يشبه أي شيء حلمت به في طفولتي“.

وُلدت كريستينا لأب كان من منسوبي مشاة البحرية وأم تعمل محاسبةً في كوريا الجنوبية حيث كان موقع خدمة أبيها، وتنقلت بين أماكن مختلفة قبل أن تقضي سنوات تكوين شخصيتها في باين سيتي، على بُعد عشرات الكيلومترات من بروك بارك.

الآن، وقد بلغت 44 عاماً من العمر، عادت إلى منزلها لتبدأ مجدداً. وحصلت على قروض لتحضر دورة ابتدائيةً للتدريب على البرمجة، وكانت تأمل أن تنتشل نفسها من مستنقع الوظائف المملة. بعد خمسة أشهر من الدراسة وآلاف الدولارات، أنهت دراستها، وأنشأت حساباً على "لينكدإن" لتسوق مهاراتها الجديدة كمهندسة برمجيات.

هناك في فبراير، تلقت رسالة دون سعي منها أرسلها  شخص يُدعى جونغهوا. قال إنه يعمل لدى شركة برمجيات صينية تسعى للتوفيق بين العمال الأجانب والوظائف الأميركية، وقالت تشابمان إن اسم الشركة كان مكتوباً بأحرف صينية. أخبرها جونغهوا أنهم بحاجة إلى ممثل أميركي ليكون وسيطاً بين أصحاب العمل والعاملين.

استذكرت: "قال إنهم اطلعوا على مشاريعي ودراستي"، ووجدوا أنها مثالية للوظيفة. أخبرها جونغهوا أنهم أرادوا أن يجعلوها "واجهة الشركة".

وظيفة الأحلام بعد هم وغم

شعرت تشابمان وكأن أحدهم أزاح الصخرة التي أمضت حياتها ترزح تحتها. قالت: "ظننت أنني وجدت أخيراً وظيفة أحلامي… كأنهم رأوا فيّ شيئاً لم أكن أعرفه". مع إغلاقات ”كوفيد-19" في البلاد على مدى الأسابيع التالية، اقترح جونغهوا مشروعاً تجريبياً: إنشاء موقع إلكتروني لشركة أسقف وأسوار في تكساس. قال لتشابمان: "يجب على كل منا أن يفعل أشياء ليتعلم كيف يثق بعضنا ببعض". كان عليه أن يثق أنها لن تسلب شركته هذه الوظيفة، وعليها أن تثق بأنه سيتلقى المال ثم يرسل لها أتعابها".

نجحت في العمل المطلوب وحصلت على أجرها. ثم انقطع عنها جونغهوا لأشهر حتى أواخر عام 2020، عندما استلمت تشابمان، كما تقول، صندوقاً به كمبيوتر محمول. في اليوم التالي، تلقت رسالة عبر سكايب من شخص يقول إنه يعمل مع جونغهوا. استذكرت: "قال هذا ما ستفعلينه الآن، ستعدّين الكمبيوتر لي بحيث أتمكن من الدخول إليه وأن أعمل عبره". سرعان ما وصلها مزيد من الكمبيوترات المحمولة. وعاد جونغهوا للتواصل معها وأخبرها أنها ستحصل على 300 دولار شهرياً مقابل كل جهاز تستضيفه. بدا الأمر لها وكأنها حصلت على وظيفة أحلامها دون جهد.

رجل كوريا الشمالية في الغرب يصطدم مع السلطات الأميركية

لكن تبيّن أن تلك كانت بداية كابوس طويل. لم تكن شركة جونغهوا شركةً، بل واجهةً لعملاء حكومة كوريا الشمالية، وكانوا يستخدمون كمبيوترات محمولة للعمل عن بُعد في مجال تقنية المعلومات لصالح شركات أميركية غافلة.

لم يكن الجانب الواعد الذي لمسه فيها يتعلق بكونها مهندسة برمجيات، بل "كمزارعة كمبيوترات محمولة" أميركية توفر غطاءً جغرافياً لعاملين كوريين شماليين في مجال تقنية المعلومات بما يوحي بأنهم أميركيون يعملون على الأرض الأميركية.

في المجمل، تُقدّر الأمم المتحدة أن الأجور المدفوعة لهؤلاء العاملين عن بُعد بشكل غير قانوني تدرّ ما بين 250 مليون دولار و600 مليون دولار على النظام الكوري الشمالي سنوياً، ويُضخّ جزء كبير منها مباشرةً إلى برنامج صواريخه.

خطر على الولايات المتحدة

قالت جانين بيرو، المدعية العامة الأميركية المؤقتة لمقاطعة كولومبيا: "تتعاون الشركات الأميركية عن غير قصد مع أفراد يعملون مع صناعة الذخائر الكورية الشمالية. إنها مشكلة مُقلقة جداً وتُشكّل منطقة خطر على الولايات المتحدة".

رزحت جمهورية كوريا الديمقراطية الشعبية تحت عقوبات شديدة لما يقرب من عقدين بسبب برامج أسلحتها، ويعني ذلك أن الأميركيين ممنوعون فعلاً من ممارسة أعمال تجارية مع الدولة أو مواطنيها.

مع ذلك، أثبتت حكومة كوريا الشمالية الشمولية إبداعاً في التهرب من العقوبات، وكان قدر كبير من ذلك عبر محاكاة نماذج أعمال الجريمة المنظمة. في العقد الأول من هذا القرن، نمت مختبرات الميثامفيتامين على الأراضي الكورية الشمالية وتهريب المخدرات إلى الخارج. وفي العقد الماضي، بعدما حل كيم جونغ أون مكان والده الراحل كيم جونغ إيل كزعيم أعلى، تنوع نظامه ليشمل الجرائم الإلكترونية.

قراصنة عملات مشفرة من كوريا الشمالية يسرقون 1.3 مليار دولار في 2024

وقد اخترقت شركة ”سوني بيكتشرز إنترتينمنت“ في 2014، ثم تحولت إلى أنشطة أكثر ربحية، مثل محاولة في 2016 لسرقة مليار دولار من الخزائن الرقمية لبنك في بنغلاديش، وتمكن المتسللون من إرسال نحو 81 مليون دولار إلى كوريا الشمالية.

بحلول عشرينيات هذا القرن، أتاحت العملات المشفرة مصدر دخل جديد رئيسي. برغم من أن الناتج المحلي الإجمالي لكوريا الشمالية يُعتقد أنه أقل من 30 مليار دولار سنوياً، إلا أن التقديرات تشير إلى أن قراصنتها المدعومين من الدولة سرقوا حوالي 3 مليارات دولار من العملات المشفرة بين 2017 و2023. يبدو أن المكاسب تزداد. في فبراير، أعلن مكتب التحقيقات الفيدرالي أن كوريا الشمالية مسؤولة عن اختراق بورصة ”بايبت“ الذي سلبها 1.5 مليار دولار من عملة إيثريوم في يوم واحد.

جرائم عبر العمل

إلى جانب جرائم الإنترنت التي تهدف لإحداث صدمات، جمع عملاء كوريا الشمالية ثروات طائلة بطريقة مملة جداً، وهي الحصول على وظائف في تقنية المعلومات عن بُعد في أميركا ودول أخرى. وقدرت الأمم المتحدة العام الماضي أن هناك ما يصل إلى 4000 عامل من هذا القبيل، حوالي ربعهم يقيم خارج كوريا الشمالية.

جاء في مذكرة مشتركة من مكتب التحقيقات الفيدرالي ووزارتي الخارجية والخزانة في 2022 أن معظم العاملين في مجال تقنية المعلومات "يتبعون ويعملون نيابة عن كيانات متورطة بشكل مباشر في برامج أسلحة الدمار الشامل والصواريخ الباليستية المحظورة التي تحظرها الأمم المتحدة في جمهورية كوريا الديمقراطية الشعبية".

تكمن في هذه الأرقام حكايات لا حصر لها عن أماكن عمل، واشتغال كوريين شماليين استغلوا ثقافة العمل من المنزل الغربية، واستخدموا وسطاء أميركيين كغطاء. يدخل هؤلاء العمال شديدو البُعد إلى قوة العمل في الولايات المتحدة كمبرمجين متعاقدين ومصممي رسوميات ومديري خوادم ومسؤولي قواعد بيانات.

ترمب منفتح على الحوار مع زعيم كوريا الشمالية

وقد شغلتهم مئات الشركات غير المدركة، من تلك الناشئة إلى متعددة الجنسيات عبر  مجموعة واسعة من القطاعات. قال مايكل بارنهارت، المحقق الرئيسي في شركة ”دي تي إي إكس“ (DTEX) للأمن السيبراني: "إنهم يتعاملون مع شركات (فورتشن 500)… ثم ينتقلون من ذلك المستوى فيصنعون ملصقات لمتجر صغير. تجدهم على منصة بحث عن عمل  وكأنهم يقولون: أنا مستعد لأن أفعل ذلك مقابل 50 دولاراً. إنهم يفعلون أي شيء.“.

هناك مقولة سائدة بين باحثي الأمن وعملاء إنفاذ القانون الذين يتتبعون المخططات: إذا كنت شركة أميركية وظفت عمال تقنية معلومات متعاقدين على مدى السنوات القليلة الماضية، يُحتمل أنك وظفت كورياً شمالياً.

تجسس صناعي

يتزايد تواجد ضرب من التجسس الصناعي في هذا المخطط، بحيث يسرّب العمال أيضاً بيانات حساسة خلسةً، وشركات التشفير أهداف غنية بشكل خاص في هذا السياق. في بعض الأحيان يلجأ العمال إلى الابتزاز، ويهددون بكشف أسرار حساسة إن لم يتلقوا فديةً.

لكن الباحثين الأمنيين وجدوا أن معظم العمال يجمعون الأموال للحكومة الكورية الشمالية ببساطة عن طريق السعي لأداء عمل متوسط وتحصيل الأجور. سواء كان الأمر مملاً أم لا، فإن المخطط يتطلب إمداداً ثابتاً من الشركات.

بيّن بارنهارت إن بعض أصحاب العمل لا يشعرون بالفضيحة التي يستشعرها غيرهم لدى اكتشاف أنهم تعرضوا لذلك. قال: "أعتقد أن أحد أكبر الأشياء التي نواجهها مع بعض العملاء هو أنهم يقولون: من يأبه لذلك؟… لقد رأينا حالات كانوا فيها يقولون: هل يجب علينا حقاً تسريحهم؟ هل أنتم متأكدون أنهم كوريون شماليون؟ لأن هذا الرجل بارع“.

قراصنة صينيون يستهدفون قطاع الطاقة الهندي عبر حملة "تجسس سيبراني"

في مقابلات مع بلومبرغ بيزنس ويك هذا الربيع، شرحت تشابمان تفصيلاً المسار الذي قادها إلى مساعدة كوريين شماليين في تحصيل شيكات مما تعتقد السلطات أنه بلغ مئات الشركات الأميركية. قالت إنها لم تشك أبداً في ولائهم الحقيقي، حتى عندما بدأت تشعر بالقلق من أنها قد عبرت إلى مناطق رمادية من القانون. تقول السلطات إن تشابمان كانت تعرف ما يكفي لتفهم أن ما كانت تفعله كان يخالف القانون.

الأهم من ذلك، أن هذا النوع من المخططات يتطلب شبكة "ميسرين" أميركيين مثل تشابمان، عن قصد أو بغير قصد، لمساعدة العمال على إنشاء هويات مزيفة واستخدامها للحفاظ على وظائفهم المربحة. وعندما تُكتشف الخدعة، غالباً ما يتحمل أولئك الميسرون المسؤولية كاملةً.

عند وصول كمبيوتر محمول، كانت تشابمان تُشغّله، ثم تثبّت أي برنامج جاهز للتحكم عن بُعد يُفضّله زملاء جونغهوا. هذه البرامج، مثل ”زووم“ أو "إني ديسك" (AnyDesk)، تُمكّن العملاء من تشغيل كمبيوتراتهم المحمولة من أي مكان في العالم مع الحفاظ على عنوان ”إنترنت بروتوكول“ (IP) أميركي الجغرافيا. كما يمكن للعاملين استخدام الشبكات الخاصة الافتراضية لإخفاء مواقعهم الحقيقية، لكن هذا محفوف بالمخاطر، لأن كثيراً من شبكات الشركات يمكنها اكتشاف ذلك.

بعض البرامج تتطلب متابعةً: على سبيل المثال، كان برنامج ”زووم“ يحد وظيفة التحكم عن بعد بحد أقصى قدره 24 ساعة، وكان يحتاج إلى إعادة ضبط بانتظام. في غضون أشهر، كانت تشابمان تعمل مع أكثر من 12 عضواً من فريق جونغهوا، ويتواصلون عبر محادثات سكايب، وأحياناً عبر الفيديو.

استهداف شركات تقنية كبرى

بعضهم، كما فهمت، كانوا يعملون في مجال تقنية المعلومات، بينما اعتقدت أن آخرين كانوا يشرفون على عدة موظفين عن بُعد. قالت: "لقد وعدوني بمساعدتي في تطوير مهاراتي في هندسة البرمجيات". وبينما نادراً ما كان لها أي تفاعل مباشر مع الشركات الأميركية التي توظف هؤلاء الموظفين، إلا أن الأسماء التي تتذكر رؤيتها على علب أجهزة الكمبيوتر المحمولة شملت ”جوجل“، و“إنفيديا“، و“أمازون“.

في بيان عبر البريد الإلكتروني، قالت ”جوجل“: "لدينا إجراءات وسياسات مُطبقة للكشف عن هذه العمليات والإبلاغ عنها إلى جهات إنفاذ القانون". وقالت ”أمازون“ في بيان إنها تطبق ضمانات لمنع "طلبات التوظيف غير القانونية… أمازون لم تُوظف أي موظف مرتبط بهذا المخطط بشكل مباشر، وفي الحالات النادرة جداً التي عُثر فيها على موظف يعمل لدى متعاقد خارجي بهوية مزورة، فصلناه بسرعة“.

رفضت إنفيديا التعليق. لكن مصدراً مطلعاً على هذه الحوادث، تحدث شريطة عدم كشف عن هويته لأنه غير مُصرّح له بمناقشة الأمر علناً، يؤكد اكتشاف عملاء كوريين شماليين يعملون لدى كل هذه الشركات.

أزمة صحة عقلية

ساعد العمل الدؤوب تشابمان على الخروج من أزمة الصحة العقلية التي دخلت فيها خلال ذروة كوفيد، عندما كانت تنتظر متابعة من جونغهوا. شخّص أطباء أن والدتها مصابة بسرطان الكلى، وبدأت صحتها تتدهور. قالت تشابمان في مقطع فيديو على يوتيوب نشرته في ذلك الوقت: ”أنا وحيدة بدرجة كبيرة… ليس لدي كثير من الأصدقاء.“.

كانت مقطورتها بلا تدفئة أو مياه جارية، وقالت إنها شُخصت بحالات صحية عقلية بما في ذلك الاضطراب ثنائي القطب والقلق والاكتئاب واضطراب ما بعد الصدمة المعقد، والأخير سببه اعتداءات جنسية وغير ذلك من الاعتداءات الجسدية خلال طفولتها.

الآن، وبعدما عادت لتقف على قدميها، شرعت تثبت لصاحب عملها الجديد أنها طموحة. في أبريل 2021، استلمت كمبيوتراً محمولاً مرسلاً لموظف تقنية معلومات يعمل تحت اسم "ديفيد س". تحجب المجلة الأسماء الكاملة في الحالات التي قد تكون فيها الهوية مسروقة. وقد سألها عما إذا كانت ستتمكن من إعداده، وبالطبع أجابت: "أفعل ذلك عملياً كل يوم!".

كان كوفيد بمثابة ضربة حظ لقوة تقنية المعلومات عن بُعد في كوريا الشمالية. قال باحثو الأمن إن هؤلاء العمال كانوا يبحثون عن وظائف في مجال تقنية المعلومات منذ أوائل العقد الأول من هذا القرن، وغالباً ما أنشأوا شركات واجهة في دول جنوب شرق آسيا الأخرى للتنافس على مشاريع العمل الحر.

شركات العمل عن بعد الناشئة تتجه لإنشاء مكاتب افتراضية

قال إيفان غوردنكر، وهو باحث أمني في قسم الأمن السيبراني بالوحدة 42 في شركة ”بالو ألتو نتوركس“ (Palo Alto Networks): ”اختبار هذا يتطلب استثمار عقد من الزمن… بالنسبة للنظام الكوري الشمالي جاء الوباء بمحض صدفة عندما كان لديهم مجموعة كاملة من هؤلاء العمال الذين بلغوا سن الرشد للتو". وهذا يعني أن إغلاقات كوفيد منحت العاملين عن بُعد فرصاً متكافئة وخفضت حذر كثير من أصحاب العمل.

عند التقدم لوظيفة عن بُعد، فإن أول ما يحتاجه العامل هو شخصية. في بعض الأحيان تُسرق الهوية، وتُستخرج من أكوام البيانات عبر شبكة الويب المظلمة. في حالات أخرى، يُقرض أميركيون حقيقيون أسماءهم وأرقام الضمان الاجتماعي وبطاقات الهوية لكوريين شماليين مقابل بضع مئات من الدولارات. قال غوردنكر: "نشهد مزيداً منهم ينتحلون هوياتهم بمساعدة شريك أميركي راغب… الأمر شديد البساطة، يكفي البحث في منتديات العمل عن بُعد أو منتديات مدمني القمار".

لدى حيازتهم لهذه البيانات، يُزوّر عملاء كوريا الشمالية بيانات السيرة المهنية لشخصياتهم: السير الذاتية، وخطابات التقديم، وملفات تعريف ”لينكدإن“.

تزوير باستخدام الذكاء الاصطناعي

عثر فريق تحري التهديدات لدى شركة ”مايكروسوفت“ العام الماضي على مجموعة وثائق كورية شمالية تُظهر أن عمال تقنية المعلومات يستخدمون برامج الذكاء الاصطناعي لتضع صورهم على بطاقات الهوية وإعداد صور مزيفة لهم، بحيث يبدون وكأنهم يعملون لدى شركات أميركية. كما كشفوا عن مئات الحسابات التي يديرها كوريون شماليون على ”غيت هب“ (GitHub)، مستودع أكواد البرامج الذي تملكه ”مايكروسوفت“، حيث يُحمّل العمال عينات لدعم هوياتهم المزيفة.

يعمل عملاء كوريا الشمالية عموماً في فرق من خمسة أو ستة أشخاص، وفقاً لباحثين أمنيين. قال بارنهارت من شركة ”دي إي تي إكس“: "لكل شخص وظيفة… إذا كنت تتحدث الإنجليزية بطلاقة، فقد تكون الشخص الذي يكتب بعض المواد باللغة الإنجليزية، وقد تكون الشخص الذي يُجري بعض المقابلات. لديك أشخاص يعملون على إنشاء شركات وهمية. لديك أشخاص هناك يقومون ببناء السير الذاتية، ويمررونها لمن يحتاجها".

نظراً لعلمهم بأن هوياتهم المسروقة أو المستعارة قد تتطلب اجتياز فحوصات خلفية، فإن الفرق الكورية الشمالية غالباً ما تختبرها باستخدام خدمات الفحص عبر الإنترنت- وهي منصات مدفوعة تستخدمها المنظمات الشرعية للتحقق من الموظفين الجدد.

احتيال بتقنية التزييف العميق يكلف شركة عالمية 26 مليون دولار

في هذا أيضاً كانت تشابمان تلعب دوراً. تزعم ملفات المحكمة الفيدرالية أنها فتحت حساباً في خدمة فحص خلفية عبر الإنترنت تُسمى ”سينتري لينك“ (SentryLink)، وأعطت بيانات اعتماد تسجيل الدخول إلى جهة اتصال سمتها "جورين جو". (تقول تشابمان إن جو سجّل نفسه باستخدام بيانات بطاقتها المصرفية). ووفقاً لملفات المحكمة، طلب جو وعملاء كوريون شماليون آخرون بعد ذلك تحريات خلفية لعشرات الهويات المسروقة، وجمعوا البيانات لإنتاج روايات خلفية أكثر إقناعاً.

في الممارسة العملية، لا تكون هذه الخطوة ضرورية دائماً. فكثير من الشركات الكبرى توظف من خلال شركات توظيف خارجية وتفترض أنها دققت في هؤلاء المتعاقدين. قال غوردنكر: "أحياناً لا توجد مقابلة، لا شيء على الإطلاق… تقول شركة توظيف في مجال تقنية المعلومات: 'سيأتي هذا الشخص ويعمل على مشروعك الآن'، ثم ترسل له كمبيوتراً محمولاً ويتمكنون من التواصل معه. مدهش كيف تتداعى هذه الهويات عندما يكون إعدادها ضعيفاً".

وظائف بلا آفاق نمو

قال خبراء أمن إن الكوريين الشماليين يتعاملون مع طلبات التوظيف على أنها لعبة حجم. ولكن كما هو حال جميع الناس لديهم أهداف مهنية. قال بارنهارت: "إنهم لا يريدون أن يكونوا مديرين، ولا يريدون أن يكونوا في وظيفة تتطلب تعاملاً مباشراً مع الناس… سترونهم يرغبون في وظائف إدارية عليا في مجال البيانات، يقومون بمهمة قد تعهدوها إلى طرف ثالث“.

يمكن لمن يصلون إلى مرحلة مقابلة توظيف الاختيار بين استراتيجيتين. إما أن يُقدموا الإجابات إلى مُحتالٍ يُمثلهم، على طريقة سيرانو. وفي أغلب الأحيان، لكونهم استخدموا صورهم الشخصية على بطاقات هوية تلاعبوا بها، يحضرون المقابلات شخصياً معتمدين على معرفتهم أو يستشيرون روبوت دردشة للحصول على إجابات.

عند تلقي عرض عمل، تُواجه الشركات إجراءات بيروقراطية مُعتادة: التحقق من الخلفية، ونماذج أهلية التوظيف، ونماذج الضرائب، والإيداع المباشر. وجميع تلك مشكلات يُمكن لمُيسّر أميركي مثل تشابمان المساعدة في تخطيها.

الاحتيال الحديث قد يكون مكالمة ممن ستظنه مديرك

بمجرد أن يستقر عامل كوري شمالي في وظيفة بشركة أميركية، يُمكنه ترشيح آخرين للوظائف الشاغرة، وربما يحصل على مكافآت إذا تم تعيينهم. في بعض الأحيان، يختار المُوصي شخصيةً ينتحلها، فينتهي به الأمر شاغلاً لوظيفتين في نفس الشركة. 

حتى لو لم يستمر العامل سوى لفترة الاختبار، كما يقول راف بيلينغ، الباحث الأول في شركة ”سيكيور وركس“ (Secureworks)، الذي تابع مشكلة موظفي تقنية المعلومات، "فإنه يكون قد حصل على راتب أميركي لمدة شهرين إلى ثلاثة أشهر، ثم يُمكنه الانتقال إلى وظيفة أخرى. ولا يوجد ما يمنعه من العودة والتقدم لوظيفة في نفس الشركة".

بالنسبة لتشابمان، بدت فكرة توفير بوابة للعاملين الأجانب في مجال التقنية، على الأقل في البداية، مشروعة تماماً. قالت: "أخبرني أحدهم أن هناك شركات أميركية ترغب في العمل مع مهندسين أجانب لكنها لا تريد نقل أصول مادية إلى الخارج“.

كان المدربون في تدريبها على البرمجة من خارج الولايات المتحدة، وكانت تعرف أن كثيراً من الشركات تستعين بمصادر خارجية للبرمجة. قالت: "ظننت أنني وسيط رائع… حقيقة أن هؤلاء الأشخاص من جميع أنحاء العالم لم تثر أي قلق".

استقطاب علني للميسرين

في كثير من الأحيان، يجند عملاء كوريا الشمالية مزارعي أجهزة كمبيوتر علناً من خلال منشورات على لوحات الوظائف، معلنين عن وظائف عمل من المنزل. على سبيل المثال، تبحث الإعلانات النموذجية على موقعي (freelancer.com) أو (Upwork) عن "مسؤول صيانة أجهزة تقنية المعلومات عن بُعد في الولايات المتحدة" أو ببساطة "مدير أجهزة كمبيوتر محمولة عن بُعد".

صُممت أوصاف الوظائف لتبدو وكأنها مصدر دخل سهل لأي شخص لديه إلمام أساسي بالحاسوب، إذ تتضمن مسؤوليات مثل "استلام الكمبيوترات المحمولة وتخزينها بأمان في المنزل، وتشغيل/إيقاف تشغيل الكمبيوترات المحمولة عند الحاجة، وتنفيذ المهام التي لا يمكن إدارتها عن بُعد". المؤهل الأساسي هو "القدرة على الحفاظ على بيئة آمنة وملائمة لاستضافة الكمبيوترات المحمولة للعملاء".

FBI: قراصنة مدعومون من كوريا الشمالية سرقوا 100 مليون دولار من العملات المشفرة

قالت تشابمان إنه حتى فكرة عمل عدة موظفين بهوية واحدة لم تستغربها. فقد شاهدت مقاطع فيديو على يوتيوب لمهندسي برمجيات يتفاخرون بـ"تكديس الوظائف"- أي الحصول على وظائف متعددة عن بُعد، بل وحتى إسنادها إلى مقاولين من الباطن.

أخبرها أحد زملاء جونغهوا أنه تواصل مع محامٍ متخصص في قضايا العمل في الولايات المتحدة "ساعده في إيجاد طريقة تُمكّن مجموعة من الأشخاص من العمل تحت اسم شخص واحد بشكل قانوني".

مع نمو دخلها من مزرعة الحواسيب المحمولة، تمكنت تشابمان من الانتقال مع والدتها إلى شقة في مينيابوليس، برفقة ابنة عمها التي تعاني فشلاً كلوياً وعانت سلسلة سكتات دماغية. أتاحت لها طبيعة العمل المنزلية رعاية كلا القريبتين. قالت: "كانت هناك أسابيع أعمل فيها بين 10 و12 ساعة يومياً، وأحياناً أخرى أنتهي من العمل بعد ثلاث ساعات“.

رهينة لحواسيب الموظفين الكوريين

لكنها لم تستطع الابتعاد عن الحواسيب المحمولة لفترة طويلة، فكان عليها أن تراقب عمليات إعادة التشغيل، وارتفاع درجة الحرارة، وانقطاعات الواي فاي والكهرباء: "شعرت وكأنني مقيدة بالحواسيب".

مع مرور الوقت، تقول تشابمان، أصبح جونغهوا وزملاؤه أكثر تطلباً، بل وأكثر إساءةً. أرادوا منها أن تكون متاحة للدعم الفني على مدار الساعة. بدأوا يطلبون منها شحن بعض الحواسيب المحمولة إلى داندونغ في الصين، حيث يقع مقر الشركة، وفي بعض الحالات شراء وشحن ساعات معينة أو سلع أخرى قالوا إنه يصعب الحصول عليها هناك.

في أحد الأيام، اضطرت أن تقود سيارتها لمدة 45 دقيقة لتجلب دواءً لابنة عمها، وما إن بلغت نصف المسافة، قالت إن موظفاً تعرفه باسم مايلي بدأ ”يتصل ويرسل رسائل بلا توقف على هاتفها الشخصي وهاتف عملها". كان بحاجة إلى إنجاز شيء ما على الكمبيوتر المحمول فوراً. تستذكر: “قلت له: يجب أن أحضر هذا الدواء لابنة عمي، الأمر مسألة حياة أو موت بالنسبة لها"، لكنه لم يكترث. لم يتوقف عن إرسال الرسائل حتى استدرت. لذلك استدرت". في اليوم التالي، كما تقول، انتهى المطاف بابنة عمها في المستشفى.

تشابمان واجهت رؤساء عمل صعبين من قبل، كما تقول، ولم تشعر يوماً بأنها قادرة على الدفاع عن نفسها. أضافت: “لدي رغبة جامحة في إرضاء كل من حولي دائماً… يصعب عليّ وضع حدود، وعندما يبدأ الناس بتجاوزها، لا أستطيع الحفاظ على هذه الحدود".

اعتماد نفسي على الزملاء المفترضين

الجانب الآخر هو ما شعرت به، لفترة من الوقت، وكأنه رفقة حميمة. في عيد الحب، عندما قالت تشابمان إنها تشعر بالوحدة، عرض عليها موظف تعرفه باسم كيفن أن يكون حبيبها لهذا اليوم، وأرسل لها بطاقة إلكترونية وزهوراً. وفي عيد ميلادها، تلقت 1000 دولار أميركي قال فريق جونغهوا بأكمله إنهم جمعوها لها، بالإضافة إلى غطاء مرتبة من إسفنج الذاكرة لسريرها.

قالت: "بغباء، كنت أعتبر كثيراً منهم أصدقائي بالتأكيد. عندما بدأت أشك في أنهم يرتكبون أفعالاً سيئة، كنت أواجههم أو أقول لهم شيئاً، فأتلقى رسائل فحواها: 'لن نؤذيكِ أبداً، أنتِ بمثابة أخت لنا‘".

دفعت الشكوك تشابمان إلى استشارة محام، أو ما يشبه ذلك. دفعت 200 دولار أميركي لمقابلة عبر منصة إلكترونية وسألت عما إذا كان تكديس الوظائف الذي كانت تشهده قانونياً. تتذكر أن المحامية أخبرتها أن ”الأمر لا جزم فيه… لكنها قالت أيضاً: 'أنا لست محاميتك، لذا إن ما نقوله هنا ليس جدياً'". تقول تشابمان إنها تركت الأمر عند هذا الحد. لاحقاً، أكدت السلطات أنها أخبرت زملاءها أن المحامية أخبرتها أن "ما أفعله قد يُدخلني السجن".

في صيف عام 2022، توقع طبيب أورام أن والدتها ستعيش أقل من عام. لم ترغب والدتها في قضاء شتاءها الأخير في البرد، فقررت تشابمان الانتقال إلى فينيكس. بحلول ذلك الوقت، كانت تستضيف ما بين 35 و40 كمبيوتراً محمولاً نشطاً، بالإضافة إلى أجهزة غير نشطة من وظائف فقدها الموظفون.

تقول إنها أخبرت جونغهوا قبل أشهر أنها ستنتقل، ولكن عندما حان الوقت، ضغط عليها الموظفون لإلغاء الانتقال، قائلين إنهم بحاجة إلى مواصلة العمل. ولأول مرة، بدأت تفكر: "أريد الابتعاد عن هؤلاء الرجال".

لكنهم رضخوا أخيراً. في أكتوبر من ذلك العام، استأجرت تشابمان شاحنة نقل، وحمّلت الكمبيوترات، وقادت سيارتها إلى منزل ريفي من الجص استأجرته في ليتشفيلد بارك، إحدى ضواحي فينيكس. كانت تكسب ما بين 5000 و11000 دولار شهرياً. قالت: "كانت هذه هي المرة الأولى في حياتي التي لم أشعر فيها بأنني أعاني… كان ذلك بعد أن كانت وظيفتي تجلب ربما 500 دولار شهرياً".

انخراط مباشر أكبر

في هذه المرحلة، بدت أكثر دراية ببعض جوانب عملها من الأشخاص الذين وظفوها. عندما أرسلت شركة ”إن بي سي يونيفرسال ميديا“ (NBCUniversal Media) حاسوباً لموظف يُدعى دانيال ب.، لوظيفة حصل عليها من خدمة البث ”بيكوك“ (Peacock)، شغّلته تشابمان وثبّت عليه برنامج (AnyDesk). وفقاً لتشابمان، وما أكدته ملفات المحكمة، كان لدى ”إن بي سي يونيفرسال“ عملية إعداد مُعقدة، وكان دانيال ب. بحاجة إلى مساعدة في فهمها.

أرسل لها رسالة قال فيها: "سنعقد اجتماعاً لإعداد الحاسوب المحمول خلال 20 دقيقة. هل يمكنكِ الانضمام إلى اجتماع عبر ”تيمز“ (Teams) واتباع ما يقوله مسؤول تقنية المعلومات؟ سيتطلب ذلك إعادة تشغيل الحاسوب عدة مرات، وهذا ليس بمقدوري. يُمكنكِ كتم صوتك واتباع ما يقولونه فقط، فهم يستطيعون الوصول إلى الشاشة بأكملها وسيتحكمون في مُعظم الأشياء دون الحاجة إليكِ. يُمكنك الانضمام إلى اجتماع ”تيمز“ من هاتفك أو حاسوبك المحمول".

ربما يغني اتصال هاتفي بسيط عن اجتماع عبر "زووم"

سألت تشابمان: ”شخصية من أدّعي؟"، مُدركةً أن انضمام شخص ثالث عشوائي إلى مكالمة الفيديو قد يُثير الشكوك. قال دانيال: "لستِ مُضطرة للإفصاح، فسأنضم إلى الاجتماع أيضاً".

ألحّت عليه قائلة: "سيكون اسمي ظاهراً، أليس كذلك؟". أصر دانيال قائلاً: "اكتمي الصوت واستمعي، ثم اتبعي تعليماتها، فقد تطلب منك إعادة تشغيل الكمبيوتر المحمول".

قالت تشابمان، مبادرةً منها: "كتبتُ اسم دانيال فقط. إذا سألوك عن سبب استخدامك لجهازين، فقل ببساطة إن الميكروفون الموجود على الكمبيوتر المحمول لا يعمل بشكل صحيح. معظم خبراء تقنية المعلومات لا يمانعون هذا التفسير".

ويبدو أن الأمر كان كما وصف. وفقاً لوثائق المحكمة، عمل دانيال ب. لدى ”إن بي سي يونيفرسال“ لمدة عام على الأقل، وتقاضى 121000 دولار مقابل خدماته. رفضت ”إن بي سي يونيفرسال“ التعليق.

تحظر العقوبات على أي شركة أميركية توظيف أي شخص تعرفه، أو ”ينبغي أن تدرك"، أنه كوري شمالي ترعاه الدولة، لكن السلطات لم تُبدِ اهتماماً بمحاولة تعقب الشركات الموظفة. على العكس من ذلك، يبذل المدعون العامون جهداً كبيراً للحفاظ على سمعة الضحايا من الشركات، ووصفوها في مذكرات المحكمة بعبارات من قبيل: "شركة توظيف مواهب تقع في تكساس"، و"شركة تصنيع سيارات أميركية شهيرة ضمن قائمة (فورتشن 500) تقع في ديترويت" و"واحدة من أشهر شركات الإعلام والترفيه في العالم، ومقرها كاليفورنيا“.

في قضية تشابمان، كشف طلب أمر تفتيش (أبلغت عنه لأول مرة شركة ”شيروود نيوز“ وصحيفة ”إنجينيورين“ الدنماركية) عن بعض الشركات التي يُزعم أن تشابمان استضافت أجهزة كمبيوتر منها، ومنها ”إن بي سي يونيفرسال“، وفنادق ”حياة“، وشركة الإقراض ”روكيت مورتغيج“، وشركة التأمين ”ماس ميوتشوال“، وشركة صناعة السيارات المنحلة ”فيسكر“.

الشركات غير ملزمة بالإبلاغ

كما كان حال ”إن بي سي“، رفضت ”ماس ميوتشوال“ التعليق على التوظيف العرضي لعملاء من كوريا الشمالية؛ ولم تستجب شركتا ”حياة“ و“روكيت مورتغيج“ للاستفسارات. وفي وقت لاحق، كشفت شركة ”نايكي“ عن نفسها في بيان كضحية قدمته إلى المحكمة.

الشركات ليست ملزمة بالإبلاغ عن عمال تقنية المعلومات الكوريين الشماليين إلى جهات إنفاذ القانون، والتعرض للخداع لتوظيف عميل أجنبي هو أمر محرج لا يميل سوى قلة لطرحه علناً. تحدث البعض، بما في ذلك ”نو بي 4“ (KnowBe4)، وهي شركة للأمن السيبراني كشفت أنها وظفت مهندس برمجيات يُشتبه في أنه عميل كوري شمالي. في الخريف، حدد مراسل في ”كوين ديسك“ (CoinDesk) أكثر من 12 شركة تشفير مخترقة. لكن معظم الشركات التي تكتشف مثل هذا الاختراق تطرد الموظفين بهدوء وتأمل أن تختفي المشكلة.

إن الكشف عن المخاطر يثير قلق المستثمرين. كما أن محللي الأمن حذرون من مناقشة شؤون العملاء الضحايا دون إذن.

خلال العمل على هذا التقرير، وجدت في رواياتهم غير معلنة المصدر عن الاختراقات التي تدخلوا بعد وقوعها، أن زملاء العمل الكوريين الشماليين اتخذوا تدابير استثنائية للاندماج.

في إحدى شركات التقنية الصناعية، وجد أحد الكوريين الشماليين نفسه مدعواً إلى اجتماع شخصي في شيكاغو. رتب مع مُيسّره الأميركي شراء تذكرة طائرة هناك -على نفقة الشركة- ثم اعتذر قبل الاجتماع مباشرةً، مدعياً أن زوجته مريضة. استمر هذا الرجل لعدة أشهر قبل أن يُكتشف أمره.

اجتماعات الفيديو مشكلة

تُعدّ اجتماعات الفيديو تنغص حياة كثير من العاملين عن بُعد، لكنها تُشكّل تحدياً خاصاً للموظفين الكوريين الشماليين، وعادةً ما يحاولون تجنبها، مُلقين باللوم على المرض أو ضعف اتصال الإنترنت.

عندما يُجبرون على الظهور على الشاشة، فإنهم عادةً ما يستخدمون تطبيق كاميرا افتراضية بحيث يبدو بث الفيديو وكأنه يأتي من الكمبيوتر المحمول المُستخدَم. ثم هناك مسألة الوقت واختلاف ضوء النهار. أحد الحلول هو تقليل دقة الفيديو، مما يمنحهم عذر ضعف الاتصال لإيقاف تشغيل الكاميرا.

ينخرط بعض الكوريين الشماليين فيما يبدو أنه بناء علاقات استراتيجية، ولا يكفون عن ملاحقة زملائهم الذين انتقلوا من دور متعاقد إلى موظف بدوام كامل، ليتعرفوا على كيفية وصولهم إلى ذلك. أخبرني أحد الباحثين أن آخرين: "يبنون علاقات مع زملائهم المغادرين، ويرسلون رسائل وداع تكاد تكون مدحاً مفرطاً“، ويتبادلون معلومات الاتصال، ربما أملاً في الحصول على توصيات مستقبلية، أو لمجرد جمع أهداف التصيد الاحتيالي.

لأسباب واضحة، يميل الكوريون الشماليون إلى التكتم. لكن في بعض الأحيان، يغلبهم إغراء السعي وراء علاقات حقيقية مع زملاء العمل "دون فائدة استراتيجية واضحة"، كما أشار أحد الباحثين. وتراهم ينضمون إلى مجموعات نقاش داخلية حول الفيديو والرياضة، مع اهتمام خاص بالكرة الطائرة، وهو اهتمام غالباً ما يُدرج في ملفاتهم الشخصية.

في إحدى شركات تكامل الأنظمة الكبرى، عاد كوري شمالي من عطلته حاملاً صوراً في برج إيفل. شكر زملاءه على تغطيتهم أثناء وجوده هناك، وروى حكايات معقولة رغم أنها كانت غامضة عن رحلته الباريسية.

بعد أن اكتشفت الشركة أن الموظف كوري شمالي، أعاد المحققون النظر في "صور العطلة". كان الموظف قد بدّل صورته ببساطة بصور فوتوغرافية لسائحين في باريس.

منظومة عمل ضاغطة

وفقاً لتقرير صادر عن منظمة ”بي سكور“ (PScore)، وهي منظمة غير حكومية تدافع عن الوحدة الكورية وحقوق الإنسان، قال منشقون كوريون شماليون مجندون للعمل عن بُعد في مجال تقنية المعلومات في مقابلات إن كل فريق من العمال "يتدربون معاً لمدة شهر قبل مباشرتهم أعمالهم بتوجيه من قائد يتمتع بمسؤولية كبيرة“.

تعيش الفرق وتعمل في ظروف ضيقة وخاضعة لمراقبة شديدة. وعادةً ما يقومون بعدة وظائف في وقت واحد ويعملون في نوبات مدتها 10 ساعات طوال الليل نظراً لفرق المناطق الزمنية. وجد باحثو ”بي سكور“ أن "حرية حركتهم مقيدة بشدة، حيث يُسمح لهم بالسير مرة واحدة فقط يومياً والخروج من حين لآخر مرة واحدة في الأسبوع… إنهم مجبرون على العمل لساعات طويلة في عزلة، ويعانون من ضغوط نفسية هائلة بسبب الظروف القمعية. ويُطلب من العمال تلبية أهداف الإيرادات الشهرية الصارمة، ويؤدي الإخفاق في ذلك إلى إذلال علني وضغط نفسي شديد من قادة الفريق“.

قال أحد المنشقين أن بعض زملائه السابقين قد انتحروا. يعمل بعض العاملين عن بُعد من شقق مخصصة في داندونغ، وهي نقطة ساخنة لعمال تقنية المعلومات على طول الحدود مع كوريا الشمالية، أو في عمق الصين. 

قال غوردنكر من شركة ”بالو ألتو نتوركس“: "لقد تتبعنا بعض الأماكن التي نعتقد أنهم يعملون فيها بالفعل، وهي أشبه بحي سكني، مساكن عادية المظهر إلى حد ما". كما توصل التحري إلى أن بعض عمال تقنية المعلومات كانوا في روسيا ودول أخرى في جنوب شرق آسيا والشرق الأوسط وأفريقيا، وفي بعض الأحيان يبدو أنهم يعملون من سفارات كوريا الشمالية.

 قالت تشابمان إنها عندما قام جونغهوا وزملاؤه بتشغيل كاميراتهم من حين لآخر، رأت مجموعات من المكاتب ومطبخاً بدا على أنه شقة في برج سكني.

دخل الدولة أولاً

يذهب ما بين 90% و95% من دخل العاملين في تقنية المعلومات هؤلاء مباشرة إلى الدولة. ومع ذلك، فإن هذه الوظائف مرغوبة، نظراً للفرصة النادرة للكوريين الشماليين للسفر إلى الخارج وكسب مبالغ صغيرة من العملات الأجنبية.

حتى أن تلقى 5% إلى 10% من الدخل يربو على ما قد يكسبون في وطنهم. يمكن لموظفي تقنية المعلومات المتميزين الذين يتولون وظائف متعددة أن يجنوا ما بين 600 ألف و800 ألف دولار سنوياً للدولة، وفقاً لتقديرات غوردنكر، الذي قال: "ينشغل البارعون منهم لدرجة أنني رأيتهم يرفضون وظائف في شركات كبيرة جداً تدفع رواتب جيدة. لكن مقابل كل واحد منهم، أود أن أقول إن هناك خمسة لا يحضرون مكالمات الفيديو في الوقت المحدد، ولا يلتزمون بأي قواعد“.

كل هذا قد يدفع المرء للتساؤل عن سبب عدم شعور زملائهم الأميركيين بالريبة. قال غوردنكر: "يعتمد هذا التهديد حقاً على التحيز الإيجابي- أننا لا نريد التسبب في صراع مع زملائنا في العمل… لا نريد انتقادهم. يريد المديرون أن يظهروا وكأنهم يؤدون عملهم بشكل جيد أو أن توظيفهم كان حصيفاً“.

قد يعزو أصحاب العمل الذين يعملون عن بُعد الأحداث غير العادية إلى الاختلافات الثقافية، وقد يخشون الظهور بمظهر غير حساس إذا أثاروا علامات حمراء.

أضاف غوردنكر: "لذا، هنالك تفسيران أولهما أن معظم الناس لا يعرفون أن زميلهم غريب الأطوار هو من كوريا الشمالية. أما الثاني فهو الاعتقاد بأن الإبلاغ عن ذلك يتطلب شجاعة كبيرة".

إخراج المال من الولايات المتحدة

بالنسبة للكوريين الشماليين، يتطلب إخراج أجورهم من الولايات المتحدة مساعدة أعقد وأخطر من وسطائهم الأميركيين. في أبسط الحالات، يفتح مُزوِّر هوية يعمل مع العملاء بفتح حساب مصرفي أميركي يمكنهم الوصول إليه مباشرةً. وتُودع الرواتب مباشرةً في الحساب باسم المُزوِّر، ويمكن للكوريين الشماليين استخدام حسابات ”باي بال“ و“فينمو“ (Venmo) المتصلة، أو منصات تداول العملات المشفرة، لتحويل الأموال عبر العالم.

لكن عندما يستخدم عمال تقنية المعلومات هويات مسروقة، تزداد الأمور تعقيداً. دون وجودهم الفعلي لفتح حساب، يحتاج العاملون عن بُعد إلى "مُزوِّري أموال": شركاء على أرض الواقع على استعداد للسماح لشخص غريب تماماً باستعارة حساباتهم.

قالت تشابمان إن جونغهوا وجورين جو وآخرين ضغطوا عليها لإيداع أموال في البنوك. في منتصف 2022، ووفقاً لوثائق المحكمة، أخبرت جو أنها تبحث عن "نوع الحساب المصرفي المطلوب" لتلقي ودائع العمال مباشرةً. وسألت: "ماذا يحدث عندما تبلغ الحكومة الاتحادية عن حسابي المصرفي لمرور كثير من المدفوعات الكبيرة وإرسالها إلى الخارج؟… أقع في مشكلة وأدخل السجن. عليّ التأكد من أنني أفعل ذلك بالطريقة الصحيحة". وقالت إنها اتصلت بمدير البنك "للتأكد من قدرتي على فعل ذلك دون التعرض لأي مشكلة".

أجاب جو: “أتفهم قلقك تماماً. آسف لإزعاجك".

لكن تشابمان تقول إنها بحلول ربيع 2023 تعرضت لضغوط لإيداع شيكات رواتب ورقية في حسابها الخاص. في النهاية، وفقاً لملفات المحكمة، استخدمت تطبيق هاتف لإيداع أكثر من 60000 دولار أميركي في شيكات أُرسلت إليها. فتحت حسابات في شركات دفع مثل ”بايونير“ (Payoneer) و“باي بال“. بمجرد إيداع الأموال، كانت تحولها إلى هذه الخدمات وعرفتها على أنها "رسوم شحن" أو "تصميم صفحات ويب".

صدمة انعدام الثقة

في مارس من ذلك العام، اتصل بها عامل يُدعى "إيرفينغ ب." بشأن وصول شيكات إلى منزلها. أرسل لها رسالة: "هل يُمكنكِ إيجاد شخص يُساعدكِ في الشيكات الورقية؟ أنا مستعد لأن أدفع 30% إن اقتضى الأمر، المشكلة أن اسم إيرفينغ ب. ليس اسماً حقيقياً".

أجابت تشابمان: "ربما لهذا السبب لم يمرّ الأمر عبر مصرفي، فالاسم مُزوّر. قد أُسجن بتهمة الاحتيال. إذاً، إيرفينغ ليس شخصاً حقيقياً على الإطلاق؟". أجاب إيرفينغ ب.: "لا. لكن هل هناك أي إمكانية؟".

قالت تشابمان: "أنا مُستعدة للمحاولة مرة أخرى. لكن ليس لديّ شيك آخر. لم يصلني شيك ثانٍ" أجاب: "سأتحقق من الشركة، لكن يُمكنكِ المحاولة مع الشيك الذي سيصل قريباً. ستكون قيمته حوالي 3800 دولار، وسأدفع 30% لقاء ذلك“.

تروي تشابمان الآن أنها صُدمت عندما اكتشفت لأول مرة كما تقول أن زميلها في العمل لم يكن كما ادعى. أضافت: "قلتُ لنفسي: ماذا تقصد؟ اسمك مُختلقٌ تماماً؟ لقد كنتُ أُناديكِ بهذا الاسم لأكثر من عام ونصف“.

شعرت بخذلان، وباتت مُقتنعة أكثر فأكثر بضرورة قطع علاقتها بجونغهوا وبقية زملائها. ليس لأنها تشك في أنهم كوريون شماليون، بل لأنها شعرت أنها مُلزمةٌ بكل نزواتهم.

قالت: "لم يكن لديهم أي احترام لي". كانت والدتها تُعاني من سلس البول، و"عندما كانت تحتاج إلى مساعدتي، كانوا دائماً يُفضلون أنفسهم، قائلين: "عليكِ القيام بهذا أولاً قبل أن تلتفتي إلى ذلك. كانت هناك أوقات تُضطر فيها أمي حرفياً للجلوس على البول لمدة تتراوح بين نصف ساعة و45 دقيقة، لأنهم لم يكونوا يسمحون لي أن آخذ الدقائق العشر التي أحتاجها“.

في هذه المرحلة، كانت تعتمد على عملها لتغطية إيجارها الشهري البالغ 3500 دولار، وتكاليف الطعام وتكييف الهواء والرعاية الطبية لوالدتها. ووفقاً لملفات المحكمة، كانت تتقاضى أتعاباً من العاملين عن بُعد مقابل "تسجيل الدخول إلى كمبيوتر الشركات الأميركية، والاتصال بشبكاتها، وتنزيل برامج الوصول عن بُعد، وتوصيل موظفي تقنية المعلومات في الخارج عن بُعد بالكومبيوترات المحمولة، وتقديم الدعم الفني، وتخزين وشحن أجهزة الكمبيوتر المحمولة، وترتيب تحويل المدفوعات". بلغ إجمالي هذه الأتعاب أكثر من 176000 دولار على مدى عامين.

ضغوط في زمن شدة

في 19 أبريل 2023، أخبرت متابعيها عبر ”تيك توك“ أن والدتها لم يتبقَّ لها سوى أيام معدودة. قالت: "كنتُ بحاجة فقط إلى مشاركة ذلك مع شخص ما. ليس لدي الكثير من الناس حولي“.

انهارت تشابمان عندما توفيت والدتها في الليلة التالية. وحتى حينها، كما تقول، واجهت مطالب جديدة من مزرعة الحواسيب المحمولة: "كان عليّ إنجاز بعض المهام في المستشفى قبل أن أتمكن من العودة إلى المنزل". لكن بعضهم كان يراسلها كما لو أنه يصيح بها "باستخدام أحرف كبيرة مثل: "أحتاج إلى تشغيل حاسوبي… عليكِ العودة إلى المنزل فوراً!“.

لطالما كانت تشابمان ناشطة عبر وسائل التواصل الاجتماعي، توثق صراعاتها اليومية وانتصاراتها الصغيرة بالفيديو. بعد وفاة والدتها، لجأت إلى ”تيك توك“، بحثاً عن العزاء والتواصل.

في 6 يونيو، نشرت آخر تحديثاتها في منشور على موقع "فود شوب". تحدي العد، وهو من أساسيات ”تيك توك“. (الفكرة هي تتبع نظامك الغذائي في الأماكن العامة). بدأ الفيديو بـ"مرحباً بالجميع". قالت: "إنه اليوم السابع، ولم أقم بإعداد فطوري بنفسي هذا الصباح. زبائني يصابون بالجنون، لذا تناولت فقط مخفوق اللبن الرائب".

لكن ما ميّز الفيديو الذي تبلغ مدته 42 ثانية، على الأقل بالنسبة لعملاء مكتب التحقيقات الفيدرالي الذين سينضمون قريباً إلى مشاهديها، هو خلفيته. كان هناك ما لا يقل عن 10 أجهزة كمبيوتر محمولة مفتوحة على رفوف خلف تشابمان في غرفة خالية. جاء في طلب أمر تفتيش قدمته السلطات الاتحادية لاحقاً: “بدا أن أجهزة الكمبيوتر تعمل". بينما كانت تشابمان تحرك الكاميرا، تغيرت شاشة أحد الأجهزة المحمولة كما لو كان شخص ما يشغلها عن بُعد.

لم تكن السلطات قد تابعت البث حتى صيف 2023، لكن تشابمان كانت تخشى بشكل متزايد من ذلك. في أغسطس من ذلك العام، اشتكت إلى زملائها من طلباتهم المستمرة لها لملء استمارات التوظيف. كتبت في دردشة جماعية: "في المستقبل، آمل أن تجدوا أشخاصاً آخرين لملء استمارة I9 الصحية خاصتكم… هذه وثائق اتحادية. سأرسلها لكم، لكن اجعلوا شخصاً آخر يقوم بالأعمال الورقية. قد أجد نفسي في سجن اتحادي بتهمة تزوير وثائق اتحادية“.

إثارة شكوك وتهديدات

تتذكر تلقيها مكالمة في نفس الشهر من شركة في كاليفورنيا بعذما أعادت إليها كمبيوتراً محمولاً بعدما فقد عامل عن بُعد وظيفته. كانوا يتساءلون لماذا كان هذا ثاني كمبيوتر محمول تعيده إليهم نيابة عن شخص آخر. قالت تشابمان إنها أنهت المكالمة بسرعة ولم تعاود الشركة الاتصال بها.

بحلول ذلك الوقت، بدأت تجد زملاءها في العمل يهددونها. تتذكر أن أحدهم قال إنه سينتقل للعيش معها "للتأكد من التزامي بالقواعد". أرسل آخر "صديقاً" محلياً ليأخذ جهاز كمبيوتر محمول من منزلها دون أن يسأل عن عنوانها.

تركته على عتبة الباب واختبأت في الداخل. تقول إنها تواصلت مع محامٍ لمعرفة كيفية فك ارتباطها بالشركة، لكن المحامي طلب منها مبلغاً مقدماً قدره 10000 دولار. بدلاً من ذلك، وظفت "مساعدين" بالساعة من موقع ”كريغزلست“ لمساعدتها فيما تسعى للحصول على عمل آخر.

بحلول ذلك الوقت، كان الأوان قد فات. في سبتمبر من ذلك العام، تلقى مكتب التحقيقات الفيدرالي بلاغاً من شركة ”بالو ألتو نتوركس“ حول شركة وظفت كوريين شماليين دون علمها. بعد ذلك بوقت قصير، نشرت شركة الأمن منشوراً على مدونتها يوضح الأساليب المستخدمة في مثل هذه الحملات.

في وثائق المحكمة، لم يُذكر اسم الشركة الضحية. ولكن حديثاً، أثناء فحص طلب أمر تفتيش في قضية منفصلة وصفت الضحية ومنشور المدونة على التوالي، واكتشفتُ تفصيلاً مفاجئاً- أكده مصدر مطلع على الأحداث، تحدث شريطة عدم كشف هويته لأنه غير مخول بمناقشتها علناً. لم تكن الضحية عميلة لدى ”بالو ألتو نتوركس“، بل كانت ”بالو ألتو نتوركس“ نفسها. وفقاً لطلب مذكرة التفتيش، تلقت ”بالو ألتو“ تحذيراً من شركة أخرى عمل بها أحد متعاقديها، يُبلغ الشركة الأمنية بأن هذا المتعاقد قد حدّث ملفه الشخصي على لينكدإن من عنوان ”بروتوكول إنترنت“ كوري شمالي.

عندما دققت ”بالو ألتو“ أكثر، اكتشفت أن هذا العامل يبدو أنه واحد من تسعة كوريين شماليين على الأقل استخدمتهم عبر شركة توظيف. ووجدت أن ثلاثة منهم استخدموا كمبيوترات مُرسلة إلى عنوان تشابمان في أريزونا. سهلت ”بالو ألتو“ مقابلاتي مع باحثها إيفان غوردنكر في وقت سابق من هذا العام دون ذكر دورها في القضية. بعد أن طلبت التعليق على أن ”بالو ألتو“ نفسها كانت الضحية، توقفت الشركة عن الرد.

العملاء الفيدراليون في منزلها

في أواخر 2023، سافرت تشابمان إلى كاليفورنيا لحضور حفل موسيقي -كما فعلت في اليابان قبل بضعة أشهر- تاركةً مساعديها من ”كريغزلست“ مسؤولين عن مزرعة الكمبيوترات المحمولة لفترة وجيزة. أثناء غيابها، أرسلت لها إحداهن رسالة تخبرها فيها بقدوم عملاء مكتب التحقيقات الفيدرالي إلى منزلها.

قالت: ”شعرت أن الأرض انخسفت تحت قدمي". أرسلت رسالة إلى جونغهوا، الذي قال إن عليها حذف كل شيء على هاتفها. تقول إنها بدأت في ذلك، ثم فكرت بالأمر بشكل أفضل. في منزلها، اكتشف مكتب التحقيقات الفيدرالي أكثر من 90 جهاز كمبيوتر، جميها يُشغل عن بُعد.

انتظر العملاء تشابمان وهي عائدة من رحلتها إلى المنزل وصادروا أجهزتها، لكنهم لم يعتقلوها. في اليوم التالي، كما تقول، استجوبها مكتب التحقيقات الفيدرالي لمدة ساعة ونصف في منزلها دون وجود محامٍ. وتقول إنهم لم يذكروا كوريا الشمالية أبداً أو يثيروا إمكانية تعاونها لإعادتهم إلى جونغهوا والآخرين. قالت: "كنت سأساعدهم دونما تردد بعد كل ما مررت به". ورفضت بيرو، المدعية العامة المؤقتة، التعليق.

بعد شهر، اكتشف باحثو ”بالو ألتو نتوركس“ بالصدفة مجموعة مستندات تركها عمال تقنية المعلومات الكويون الشماليون مكشوفة على ”غيت هب“، وفقاً لمنشور عبر مدونة الشركة. من هذه الوثائق، كما وجدوا، "سير ذاتية بهويات مزيفة، تنتحل شخصيات من جنسيات مختلفة… نسخ من إعلانات وظائف شاغرة في مجال تقنية المعلومات من شركات أميركية“.

أظهرت عدة وثائق كانت كلمات مرورها باللغة الكورية وبعضها يتضمن كلمات تُستخدم فقط في كوريا الشمالية، وظائف حصل عليها كاتبوها فعلاً. ثلاث من تلك الوظائف، وفقاً لطلب أمر التفتيش، "رُبطت لاحقاً من خلال سجلات تجارية بأجهزة الكمبيوتر التي عُثر عليها في منزل تشابمان".

بعد أن أخبرها عملاء مكتب التحقيقات الفيدرالي أنهم سيعودون للتحدث معها، قالت تشابمان إنها انعزلت داخل المنزل الذي باتت تتشاركه مع زميلة سكن وكلابها الخمسة الصغيرة من فصيلة شيواوا/بينشر المقزمة.

في 8 مايو 2024، عاد العملاء مع نحو ست سيارات شرطة وأمروها بالخروج باستخدام مكبر صوت. قالت: "كنت خائفة جداً وشعرت بدوار شديد، فسقطت على الرصيف". قُبض عليها واقتيدت إلى سجن اتحادي. كان المدعون الاتحاديون في واشنطن العاصمة قد وجهوا إلى تشابمان تهماً تشمل الاحتيال الإلكتروني والمصرفي وغسل الأموال، و"توظيف مخالف للقانون لأجانب“.

في المجمل، ادّعوا في النهاية أن المخطط تضمن سرقة هويات 60 مواطناً أميركياً حقيقياً وشمل وظائف في أكثر من 300 شركة أميركية، ما جلب  17.1 مليون دولار لكوريا الشمالية.

تصور لائحة الاتهام تشابمان كشريك متحمس. وهي تأسف لأن السلطات ركزت على ما وافقت على فعله وتجاهلت الإكراه الضمني، وأشارت إلى: "محادثاتي التي قلت فيها لا وضغطوا عليّ". الأشخاص الوحيدون الذين تم توجيه الاتهام إليهم إلى جانب تشابمان هم ثلاثة كوريين شماليين مفترضين أرسلت إليهم أجهزة كمبيوتر محمولة في داندونغ، يعملون تحت أسماء صينية مستعارة.

لا يُرجح أن يتعرض هؤلاء للاعتقال على الإطلاق. وقد تم تضمين التهم الموجهة إليهم فيما يُسمى عادةً بلائحة اتهام التعزير، لكن وزارة العدل لم تدّع معرفة الأسماء الحقيقية وراء الشخصيات المزيفة. قالت بيرو عن محدودية نطاق السلطات: "إنه أمر محبط. لكنه يمنحنا بداية تحقيق أطول وأعمق".

إعلان براءة

 في البداية، دفعت تشابمان ببراءتها من جميع التهم، وبذلت قصارى جهدها لنشرها. حمّلت عشرات الفيديوهات باستخدام فلاتر الوجه مع موسيقى وتعليقات مثل "هيا بنا نستمتع!". نشرت فيديوهات امتنان، واحتفلت باتخاذ خطوات صغيرة نحو تحسين صحتها النفسية. (قالت مازحةً في أحد المقاطع: خطوات "صغيرة جداً جداً. في الواقع، تمكنت من وضع لفة ورق التواليت على الموزع".

بحلول أواخر الصيف، بدا أنها تعود إلى حيث بدأت قبل سنوات، قبل أن تتلقى تلك الرسالة العشوائية على لينكدإن. كتبت على صفحة ”غو فند مي“ (GoFundMe) التي أنشأتها في أغسطس: "لقد صدمتني الحياة فجأة. لقد فقدت منزلي“.

كانت تحاول جمع 7000 دولار لسداد حكم على منزل ليتشفيلد، و7000 دولار أخرى للتعافي. لم يذكر أي من المنشورات لائحة اتهامها، لكنها تقول الآن إن اعتقالها ظهر في تحريات السوابق. بعدما ساعدت كثيراً من العمال في الحصول على وظائفهم والاحتفاظ بها، لم تتمكن من العثور على وظيفة بنفسها. بحلول أكتوبر، كانت تعيش في ملجأ للنساء.

بينما كنت أتابع التطور البطيء لقضيتها، ظللت أعود إلى ما أخبرني به بارنهارت من شركة ”دي تي إي إكس“، حول تساؤل الشركات العميلة عما إذا كان عليها حقاً طرد العمال الكوريين الشماليين الذين كشفتهم.

بالنسبة للبعض، قد يكون صعباً اعتبار مخطط عمال تقنية المعلومات جريمة خطيرة توازي سرقة بنك أو اختراق عملات مشفرة. صحيح أن الهويات المسروقة استُخدمت لتمويل برنامج الصواريخ الكوري الشمالي، لكن من زاوية معينة، قد يبدو الأمر كله بمثابة ثمن للعولمة.

لقد استعانت الشركات بمصادر خارجية لأعمال تقنية المعلومات باسم الملاءمة. وقال عملاء كوريا الشمالية ببساطة: "يمكننا القيام بهذه الوظائف"- ديكتاتورية ممولة من خلال الدعم التقني في دولة ديمقراطية.

أهداف خفية أعمق

لكن محللي الأمن الذين تحدثت معهم اعتقدوا أن مخططات العمل عن بُعد هذه، بالإضافة إلى أنها تنتهي باضطراد بالابتزاز وسرقة البيانات، قد تكون مقدمة لشيء أكبر. قال غوردنكر: "لسبب ما، هناك قدر من ضبط النفس. لا أعرف لماذا لا يزرعون برمجيات خبيثة دائماً، أو لماذا لا يسرقون المزيد دائماً".

كانت هناك تلميحات لأهداف أكثر خبثاً. وفقاً لملفات المحكمة، حصل العاملون بمساعدة تشابمان على وظائف في إدارة الخدمات العامة، وهيئة الحماية الاتحادية (الذراع التابعة لوزارة الأمن الداخلي التي تحرس المنشآت الحكومية)، وهيئة إنفاذ قوانين الهجرة والجمارك. في الأخيرتين، تراجعوا عندما طُلب منهم تقديم بصمات الأصابع. في إدارة الخدمات العامة، حضر عامل أجنبي، كان قد أدرج تشابمان كزوجته في النماذج، بعض الاجتماعات دون أن يتكلم ثم اختفى بصمت.

وفقاً لتشابمان، وما أكدته ملفات المحكمة، حصل أحد أفراد جونغهوا على وظيفة في شركة ”بوينغ“ من خلال متعاقد، وطلب منها المساعدة في الحصول على شارة من المكتب المحلي. (تركتها على الكمبيوتر المحمول المعني).

قال بارنهارت: "لقد رأيتهم بأم عيني يحاولون الحصول على وظائف تتطلب موافقة أمنية". هؤلاء الأشخاص يعملون في قاعدة الصناعات الدفاعية، وفي جهات حكومية. عند وضعهم في أماكن يسهل الوصول إليها، يُمكنهم إحداث بعض الضرر“. رفضت ”بوينغ“ التعليق.

الخبر السار هو أن مجرد إدراك المشكلة هو أحد طرق حلها. قال بيلينغ من ”سيكيور وركس“: "بمجرد أن تعرف ما الذي تبحث عنه، لا أعتقد أنه يصعب التخلص من هؤلاء". تقترح بيرو أن يطلب أصحاب العمل من الموظفين المحتملين اصطحاب كومبيوتراتهم المحمولة ويخرجوا من منازلهم خلال اتصال مرئي بغرض التحقق من مواقعهم. قالت: "كل ما على الشركات الأميركية فعله هو أن تكون أكثر تطلباً وأن تبذل مزيداً من العناية الواجبة… إنه ضمان بلا تكلفة“.

لكن يُرجح أن يواصل الكوريون الشماليون التكيف. تُظهر أبحاث مجموعة استخبارات التهديدات لدى ”جوجل“ أن مخططات توظيف عمال تقنية المعلومات هناك تتوسع نحو أوروبا.

حكم بالسجن لوجه الشركة

في فبراير، أعلنت شركة ”أوبن إيه آي“ أنها حظرت حسابات مشبوهة من كوريا الشمالية والصين تستخدم ”تشات جي بي تي“ لإنشاء سير ذاتية ورسائل تقديم ومنشورات وسائل تواصل اجتماعي لتجنيد وسطاء مثل تشابمان.

في الشهر نفسه، انضمت تشابمان إلى جلسة استماع في محكمة العاصمة واشنطن عبر ”زووم“ من أريزونا، وغيرت إقرارها إلى مذنبة. قالت إن ذلك بدا الخيار الوحيد القابل للتطبيق، ووقّعت على "بيان مخالفة" يوضح مشاركتها في المخطط وفيه إقرار بأنها كانت تعلم أنها تخالف القانون.

مع ذلك، حتى في مذكرة الحكم الحكومية التي تُفصّل جرائمها، أشار المدعون العامون إلى أن تشابمان ما تزال تُشير إلى "الشركة" التي عملت بها على أنها "شرعية". وكتبوا: "برغم من إقرارها بالذنب أمام هذه المحكمة، يبدو أن المدعى عليها لا تُدرك تماماً مدى مسؤوليتها في مؤامرة إجرامية".

في 24 يوليو، حُكم عليها بالسجن ثماني سنوات ونصف. قبل سنوات، كان جونغهوا قد وعد تشابمان بجعلها وجه شركته. وبمساعدة من السلطات الأميركية، تحقق ذلك.

في ظهيرة أحد أيام مايو، اصطحبتُ تشابمان من دار رعاية في جنوب فينيكس، حيث كانت تعيش بانتظار النطق بالحكم. لم يعد لديها منزل أو سيارة، ولم يكن بإمكانها سوى قيادة مركبة السكن لتذهب إلى دروس الصحة النفسية للمرضى الخارجيين. قالت إنها كانت تتلقى هذه الدروس في محاولة لبناء قوتها النفسية. توقعت أن تقضي بعض الوقت في السجن، وكانت مرعوبة من أن تتعرض للإساءات هناك. قالت: "هذا كله جديد عليّ".

تسخير السجناء للعمل بأجور زهيدة يطيل فترة مكوثهم خلف القضبان

جلسنا لساعات في ردهة الفندق نتحدث عن حياتها. قالت إنها لم تخرج من مركز إعادة التأهيل منذ شهور، باستثناء جلسات العلاج النفسي. معظم من عرفتهم قبل اعتقالها تخلوا عنها؛ أما الأصدقاء والمعارف الآخرون، فانعزلت عنهم. قالت: "لا أريد أن أكون مصدر إحراج لهم. أنا مصدر إحراج لنفسي". حتى أنها تلقت تهديدات بالقتل من أفراد عائلتها، الذين شاهدوا التغطية الإعلامية، وبدا أنهم يعتقدون أنها عميلة كورية شمالية حقيقية تخون البلاد.

خلال حديثنا، تأرجحت بين تقبل وضعها والبكاء ندماً أحياناً. قالت في إحدى المرات: "هناك أجزاء مني تشعر بالامتنان، على الأقل للدخل الذي كنت أحصل عليه. لقد تمكنت من تخفيف كثير من الضغط عن كاهل والدتي خلال العامين الماضيين". لكن ما إن أدركت أن هويات أشخاص حقيقيين قد سُرقت، حتى تحرك ضميري. قالت: "كوني جزءاً من منظمة تؤذي الناس- لا يمكنني أبداً أن أغفر لنفسي ذلك… أدرك الآن كم كنت غبية حقاً، إذ صدقت كل ما قاله لي هؤلاء الرجال".

أشارت إلى أن الشركات التي وظفت الكوريين الشماليين كانت تملك المال والمحامين لضمان أن ينظر إليهم النظام القانوني كضحايا مجهولين. قالت: "أعلم أنني ساذجة… مع أنني شاركت، إلا أنني أشعر أيضاً أنني ضحية".

بينما كنا نسير إلى السيارة، ذكرت بشكل عابر أنها تلقت حديثاً رسالة بريد إلكتروني غريبةً من عنوان مجهول، يُخاطبها باسم مستعار هو سايرا. أجابت الرسالة بعبارة "من أنت؟“. وجاء الرد: "هل تتذكرين جو؟“ فسألت: ”من جو؟“. فأجاب: "أنا جونغهوا".

لاحقاً أرتني رسائل البريد الإلكتروني. قال إنه عاد لتوه من "رحلة طويلة"، وأنه "سمع أخبارها السيئة من الأصدقاء". لكنه كان يتواصل من إجل خطة. كتب: "سأبدأ مشروعي الصغير من جديد معك. لكن الأمر ليس محفوفاً بالمخاطر هذه المرة. إذا لم يكن لديك مانع، يُرجى الاتصال بي". لم تعلم قط ما إذا كان يريد حقاً انضمام تشابمان إليه أم أنه يريد فقط أن يطمئن. أخبرتني أنها أبلغت محاميها، ولم تجبه.