יחידה 180: כך פועלים לוחמי הסייבר של צ.קוריאה
מתקפת הסייבר האחרונה שהכתה במדינות רבות ברחבי העולם היא רק חלק ממערך לוחמת המחשבים שמפתחת פיונגיאנג. מומחים מתארים כיצד סוכנים קוריאנים מתחזים לעובדי חברות בינלאומית ומשתמשים ברשתות המחשוב שלהן כדי לבצע התקפות ולגנוב מידע
מתקפת הסייבר הגדולה שהכתה במדינות המערב בשבוע שעבר גרמה לדאגה רבה בקרב מומחי מחשבים ואבטחה. מספר חברות לאבטחת מידע טענו לאחר המתקפה כי ישנם רמזים הקושרים אותה עם צפון קוריאה, וכעת מומחי סייבר מצטרפים לטענה זו ואומרים כי יתכן ומדובר בפעולה מוצלחת של יחידה 180 - יחידת הסייבר של צפון קוריאה.צפון קוריאה הכחישה כל קשר למתקפה האחרונה, והיותה אחת המדינות הסגורות בעולם מקשה על השגת פרטים לגבי פעילות כזו, אך מומחים לתחום ביחד עם מספר אזרחים שערקו מהמדינה המתבודדת שופכים מעט אור על הסיפור.
קים הונג-קוואנג, פרופסר למדעי המחשב שערק מצפון קוריאה אל הדרום בשנת 2004, אומר שהתקפות הסייבר של פיונגיאנג מאורגנות על ידי גוף הנקרא יחידה 180, שהוא חלק מלשכת הסיור הכללית (RGB), סוכנות המודיעין הבינלאומית של המדינה.
"יחידה 180 פועלת לפגוע במוסדות פיננסים על ידי פריצה לחשבונות בנק ומשיכה של כספים", אומר קים, אשר טוען כי חלק מהסטודנטים אותם לימד בצפון קוריאה התגייסו ליחידה המיוחדת ללוחמת הסייבר. על פי קים, חלק מלוחמי הסייבר של צפון קוריאה משתמשים בכיסוי של עובדים בחברות טכנולוגיה וכך הם מבקרים במדינות שונות באסיה ובאירופה, שם הם מנצלים את שירותי האינטרנט אשר בדרך כלל טובים יותר מאשר בצפון קוריאה.
ג'יימס לואיס, מומחה לצפון קוריאה במרכז הבינלאומי ללימודים אסטרטגיים בוושינגטון, אומר כי בעבר השתמשו בפיונגיאנג ביכולות הפריצה הממוחשבות ככלי לריגול והשגת מידע פוליטי נגד מטרות בדרום קוריאה ובארצות הברית, אך מדיניות זו השתנתה בשנים האחרונות. "כיום עיקר פעילות הסייבר של צפון קוריאה היא במטרה להשיג כסף עבור המשטר כדי לתמוך בפעולות פליליות שונות. עד כה זה עובד להם טוב מאוד, יותר טוב מהשיטות הרגילות של סחר בסמים, הברחות או זיוף מוצרים", הסביר.
בדו"ח של משרד ההגנה האמריקאי שהוגש לקנוגרס בשנה שעברה נכתב כי צפון קוריאה רואה בתחום הסייבר שיטה יעילה וזולה לבצע מתקפות, אותן ניתן להכחיש בהמשך בקלות יחסית, על ידי הפרדת הרשת בצפון קוריאה מהאינטרנט ושימוש בתשתיות במחשוב של מדינות שונות.
גם גורמים בדרום קוריאה מפנים אצבע מאשימה לצפון ואומרים כי בידיהם ראיות לפעילות לוחמת הסייבר של פיונגיאנג. "צפון קוריאה עורכת התקפות סייבר דרך מדינות אחרות כדי לכסות על מקור ההתקפה ולהשתמש ברשת המחשבים שלהן", אמר האן צ'ונג-גי, סגן שר החוץ של דרום קוריאה.
האן הצביע על מתקפות סייבר שנערכו ברחבי העולם על בנקים בבנגלדש, הפיליפינים, וויאטנם ופולין, בהן נגנבו עשרות מיליוני דולרים. כמו כן הוא אומר כי צפון קוריאה פרצה בשנה שעברה ל-140,000 מחשבים ב-160 חברות שונות ומוסדות ממשלה בדרום קוריאה, והשתילה בהם תוכנות נוזקה כחלק מהכנה למתקפת סייבר נרחבת בעתיד.
באחד המקרים אף נרשם ניסיון פריצה לכור גרעיני בדרום קוריאה, אשר מקורו אותר ברשת מחשבים בסין.
מדינה נוספת אשר משמשת כבסיס לפעולות הסייבר של צפון קוריאה היא מלזיה. יו דונג-ריול, חוקר משטרה מדרום קוריאה הקדיש את השנים האחרונות ללימוד שיטות הפעולה של מרגלים צפון קוריאנים במלזיה. "על פני השטח הם עובדים עבור חברות אינטרנט ומחשבים, וחלק מהם מפעילים גם אתרי מכירות או הימורים", הוא אומר ומספר על שתי חברות מלזיות לפחות להן יש קשרים עם סוכנות המודיעין של צפון קוריאה.
מייקל מאדן, מומחה אמריקאי לצפון קוריאה, אומר כי יחידה 180 היא רק חלק אחד במערך לחימת הסייבר של המודיעין הצפון קוריאני. "הם מגייסים את האנשים ישר מבית הספר ומעניקים להם הכשרה מתקדמת במוסדות מיוחדים. לסוכנים עצמם יש חופש פעולה במשימות שלהם, שיכולות להתבצע ממלונות בסין או במזרח אירופה. אין ספק שהיכולות שלהם התשפרו בצורה ניכרת ויש לראות בהם איום גדול על המערב", הוא מסכם.
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם