کره شمالی اعلام کرد که هکرهای این کشور برای ضربه زدن به سیستم های شرکت انرژی اسرائیل در تلاش برای نفوذ به سیستم های حفاظت الکترونیکی این شرکت هستند. طبق گفته کارشناسان این شرکت، بازیگران سایبری کره شمالی توانایی های واقعی برای آسیب رساندن به زیرساخت های ایالات متحده، ژاپن و دیگر کشورها دارند.
سال گذشته، کارشناسان امنیتی هشدار دادند که ارتش سایبری کره شمالی می تواند برای امنیت جهانی خطرناک تر از موشک های هسته ای آن باشد. در این بیانیه آمده است: “حملات سایبری کره شمالی و دیگر فعالیت های اینترنتی مخرب، خطر بحرانی برای زیرساخت های حیاتی در کشورهای جهان و اقتصاد جهانی باشد.
از سال 2011، پیونگ یانگ توانایی های سایبری خود را افزایش داده است. رژیم کره شمالی مظنون به استفاده از سلاح های سایبری برای مقاصد سیاسی جهت ارعاب مخالفان خود و نیز سرقت کریپتوکارنسی ( ارز مجازی ) است.
هکرهای کره شمالی درگیر بزرگترین جرایم سایبری هستند
در سال 2013، سه تا از بزرگترین شرکت های پخش و دو موسسه بانکی کره جنوبی حملات گسترده ای علیه سیستم های خود را متحمل شدند. حدود 32،000 کامپیوتر متعلق به دو بانک Shinhan و Nonghyup Bank آلوده شدند، در حالی که بانکداری اینترنتی و دستگاه های خودپرداز متوقف شد. در حالی که پیونگ یانگ همچنان از هر گونه دخالت در این حملات را انکار می کند، کارشناسان امنیت سایبری به گروه هکری کره شمالی به ام لازاروس Lazarus اشاره کرده اند.
در ماه آگوست 2014، کره شمالی کانال 4 را هک کرد تا مانع تولید یک درام درباره داستان خیالی یک دانشمند هسته ای شود که در کشور ربوده شده است. با این حال یکی از پیشرفته ترین حملات، نفوذ به شبکه شرکت سونی در سپتامبر 2014 بود. این بدافزار 70 درصد از اطلاعات ذخیره شده در رایانه های شرکت را نابود کرد. به گفته جیم لوئیس، عضو ارشد مرکز مطالعات استراتژیک و بین المللی، این حمله بدترین نوع آن در یک شرکت در خاک ایالات متحده بوده است.
هکرهای کره شمالی بر رژیم حاکم بر این کشور پول به دست می آورند
تحریم های بین المللی کیم جونگ اون را مجبور به جستجوی منابع مالی جایگزین و غیرقانونی نمود. به گفته محققان BAE Systems، FireEye و Symantec، تا اواخر سال 2015، هکرهای کره شمالی توجه خود را به سیستم مالی جهانی تغییر داده اند.
در سال 2016، آنها قصد داشتند بزرگترین و گسترده ترین سرقت بانکی تاریخ را انجام دهند. مجرمان سایبری برای دزدیدن یک میلیارد دلار از صندوق فدرال نیویورک نزدیک شده بودند و تنها یک اشتباه در کلمه “foundation” باعث ناکامی آنها شد.
مجرمان سایبری نزدیک به دزدیدن یک میلیارد دلار از صندوق فدرال نیویورک بودند و تنها یک اشتباه در کلمه “foundation” آنها را از آن نگه داشت.
هکرهای پشتیبانی شده از سوی دولت کره شمالی نیز متهم به حمله ی باج افزار WannaCry شده اند که صدها هزار سیستم کامپیوتری در سراسر جهان در سال 2017 را تحت تاثیر قرار داده است. با توجه به اینکه مقدار زیادی پول از این طریق به عنوان باج دریافت کرده اند. مشخص می شود که علیرغم فشار رو به رشد سیاسی و اقتصادی پیونگ یانگ قادر خواهد بود برای ماندن طولانی به حرکت خود ادامه دهد.
“زمستان در راه است”
به گفته ژنرال بروکس فرمانده نیروهای آمریکایی در کره جنوبی، نیروهای نظامی کره شمالی در حال حاضر قادر به انجام حملات سایبری کارآمد در جهان آماده به کار هستند.
رابرت هانیگان، مدیر سابق مرکز ارتباطات دولت بریتانیای کبیر، می گوید که از ژوئن 2017، کره شمالی 1700 هکر و هزینۀ پشتیبانی شده از سوی دولت و بیش از 5000 پرسنل پرسنل پشتیبانی داشت. آنها همه تحت نیروی اطلاعاتی اصلی نیروهای مسلح کره شمالی تحت عنوان واحد 586 فعالیت می کنند. به اصطلاح دفتر 121، واحد اصلی هدایت کننده حملات سایبری در خارج از کشور است.
وزارت امنیت ملی ایالات متحده به این ساختار به عنوان کبرا مخفی اشاره می کند، در حالی که شرکت های خصوصی نام لازاروس را به تمام هکرهای کره شمالی گذاشته اند. اما هیچ کس دقیقا نمی داند که ارتش سایبری کره شمالی چند بخش مختلف دارد.
در اوایل سال جاری شرکت امنیتی McAfee گزارش داده است که هکرها سازمان های درگیر و برگزار کننده بازی های المپیک زمستانی 2018 پیونگ چانگ را هدف قرار داده اند. بعضی تحلیلگران بر این باورند که مذاکرات در حال پیگیری بین پیونگ یانگ و سئول، کیم جونگ اون هدفش دور کردن توجهات از برنامه هسته ای کره شمالی و فعالیت های مخرب آن در فضای مجازی است. اما حتی اگر مذاکرات به خوبی و به نرمی باشد، پیونگ یانگ هرگز از پیشرفت بیشتر سلاح های سایبری خودداری نخواهد کرد.
قابلیت های پیشرفته جنگ افزار های سایبری کره شمالی می تواند واقعا ترسان باشد و خطر ابتلا به بحران را افزایش دهد.
زمانیکه کیم جونگ-یون احساس می کند که در دام افتاده یا توهین شده است، ارتش سایبری اش حاضر است با تخریب انتقام بگیرد.
