יחידת הסייבר של קוריאה הצפונית

דו"ח של חברת HP חושף חלק מיכולות הסייבר של קוריאה הצפונית. בין היחידות הפעילות בסייבר אפשר למנות את יחידה 121 ומשרד 91

עמי רוחקס דומבה | 02/09/2014 18:08

מומחי סייבר של קוריאה הצפונית - securityaffairs.co מערכת IsraelDefense

יכולות הלוחמה קיברנטית של צפון קוריאה נמצאות בעלייה, למרות התשתיות הזקנות והמחסור בטכנולוגיה זרה. דו"ח שפורסם על ידי חוקרי Hewlett-Packard ודיווח אודותיו באתר zdnet.com, חושף כי למרות הבידוד הבינלאומי של המדינה, היא מצליחה להכשיר בהצלחה את הדור הבא של מומחי לוחמה קיברנטית.

דרום קוריאה רואה ביכולות הסייבר של המשטר מצפון כאיום טרור, והכינה את עצמה להתקפה רבת ממדים בעתיד - אם כי חשוב לציין כי התקפה כזו עדיין לא התרחשה. דו"ח שנכתב על ידי קפטן דוק-קי קים, קצין חיל הים מהרפובליקה של קוריאה "המשטר הצפון הקוריאני יהיה ראשון לבצע מתקפת סייבר על החברה והתשתיות הבסיסיות של קוריאה הדרומית, כולל משרדי ממשלה ופיקוד צבאי".

קוריאה הדרומית גם טוענת כי יחידת עילית בסייבר של צפון קוריאה, הידועה כיחידה 121, היא השלישית הכי גדולה בעולם אחרי ארה"ב ורוסיה. בשנת 2012, העריכה קוריאה הדרומית כי יחידת הפריצה של קוריאה הצפונית כוללת כ-3000 איש, ואילו דו"ח שפורסם על ידי סוכנות הידיעות Yonhap משדרג את הנתון הזה ל-5900.

ב-HP אומרים כי בחסות המשטר הצפון קוריאני נעשות התקפות רבות שמקורן במדינות אחרות, כולל סין, ארה"ב, אירופה ואפילו דרום קוריאה.

ארגון הביון של קוריאה הצפונית, ה-RGB, אחראי על גם על מבצעים בממד הפיזי וגם בסייבר, והוא ידוע בשליחת סוכנים לחו"ל לאימונים בלוחמה קיברנטית. ה-RGB כולל על פי הדיווח שש לשכות המתמחות במבצעים, סיור, טכנולוגיה וענייני סייבר - ושתיים שזוהו כמשרד מס 91 ויחידת 121. שתי הלשכות הללו אחראיות על פעילות מודיעינית ומבוססות בסין .

RGB גם מנהל מבצעי ריגול ב-30 עד 40 מדינות, לעתים קרובות המפגשים נעשים במקומות תמימים כמו בתי קפה. לפי הדיווח רשת הריגול הזו מגייסת כל שנה למשטר הצפון קוריאני כ-100 מליוני דולרים ומספקת כיסוי למרגלים. בנוסף, מפלגת הפועלים של המדינה מפקחת על צפון קוריאנים המתגוררים ביפן. הקבוצה היפנית הוקמה בשנת 1955, היא מסרבת להיטמע בתרבות היפנית, והיא מגייסת כספים בחשאי באמצעות סחר בנשק, בסמים ופעילות אחרת בשוק שחור. הקבוצה גם אוספת מודיעין ומנסה להשיג טכנ?לוגיות מתקדמות.

למרות הזדקנות תשתית המחשוב בקוריאה הצפונית ובעיות באספקת חשמל, המדינה הייתה מסוגלת לקבל גישה ל-33 מתוך 80 רשתות אלחוטיות צבאיות של קוריאה הדרומית ב-2004, להוציא לפועל התקפה על מחלקת המדינה האמריקנית. בנוסף, חודש לאחר מכן, קוריאה הדרומית טענה כי יחידה 121 הייתה אחראית לפריצה לרשתות משרד ההגנה של קוריאה הדרומית וארה"ב.

קוריאה הצפונית גם בדקה פצצה לוגית ב-2007 - קוד זדוני מוגדר מראש - מה שהוביל לסנקציה של האו"ם האוסרת על מכירה של חומרה מיוחדת למדינה.

על פי הדיווח, המשטר מנצל באופן קבוע משחקי מחשב על מנת לגרוף כספים ולשלוט על תקיפות סייבר. בשנת 2011, עצרה קוריאה הדרומית חמישה גברים בחשד ששתפו פעולה עם הצפון כדי לגנוב כסף באמצעות משחקים ברשת, במיוחד ממשחק הרשת מרובה המשתתפים "Lineage". לפי החשד, המשחקים פעלו כמלכודת של קוריאה הצפונית כדי להדביק מחשבים אישיים במטרה להוציא לפועל התקפות DDoS נגד שכנתה מדרום.

עם זאת, ראוי לציין כי יכולות ה-DDoS של קוריאה הצפונית מוגבלות בשל צנזורה כבדה והגבלת האינטרנט. זו הסיבה מדוע חוקרים מאמינים כי המדינה משתמשת ברשתות של מדינות אחרות במקום.

לחץ כאן להורדת הדו"ח המלא של HP.

הוסף תגובה

הגיבו

כתוב לעורך

שלח לחבר

שתף