آیا باید از ارتش سایبری کره شمالی بترسیم؟

کره شمالی اعلام کرد که هکرهای این کشور در سیستم های شرکت انرژی اسرائیل نفوذ کرده اند. طبق گفته کارشناسان مربوطه، مهاجمان سایبری کره شمالی تمام ظرفیت های خود را برای آسیب رساندن به زیرساخت های ایالات متحده، ژاپن و دیگر کشورها به کار می گیرند.

سال گذشته، کارشناسان هشدار دادند که ارتش سایبری کره شمالی می تواند برای امنیت جهانی خطرناک تر از موشک های هسته ایشان باشد. دراین بیانیه آمده است: “حملات سایبری کره شمالی و دیگر فعالیت های اینترنتی مخرب این کشور، زیرساخت های حیاتی در کشورهای جهان را به خطر می اندازد.”

از سال 2011، پیونگ یانگ توانایی های سایبری خود را افزایش داده است. رژیم کره شمالی مظنون به استفاده از سلاح های سایبری برای مقاصد سیاسی از جمله ارعاب مخالفان خود و نیز سرقت پول نقد است.

در سال 2013، هکرهای کره شمالی به سه  شرکت بزرگ  و دو موسسه بانکی کره جنوبی حملات گسترده ای انجام دادند. به گفته نمایندگان بانک Shinhan و Nonghyup Bank، حدود 32،000 کامپیوترشان آلوده شد، و سیستم های بانکداری اینترنتی و دستگاه های خودپرداز نیز متوقف شدند. پیونگ یانگ همچنان هرگونه دخالت را انکار می کند. یکی از گروه های مطرح هکری در کره شمالی، لازاروس نام دارد.
یکی از پیشرفته ترین حملات کره، نفوذ به شبکه شرکت سونی در سپتامبر 2014 بود. این بدافزار 70 درصد از اطلاعات ذخیره شده در رایانه های شرکت را نابود کرد. به گفته جیم لوئیس، عضو ارشد مرکز مطالعات استراتژیک و بین الملل، این حمله بدترین حمله سایبری به یک شرکت ایالات متحده بوده است.

تحریم های بین المللی کیم جونگ وان را مجبور به جستجوی منابع مالی جایگزین و غیرقانونی نمود. به گفته محققان BAE Systems، FireEye و Symantec، تا اواخر سال 2015، هکرهای کره شمالی تمرکز خود را روی سیستم مالی جهانی قرار داده بودند.

در سال 2016، آنها قصد داشتند بزرگترین سرقت بانک در تاریخ را انجام دهند. این مجرمان سایبری نزدیک به ربودن یک میلیارد دلار از صندوق فدرال نیویورک بودند که تنها یک اشتباه در کلمه “foundation” آنها را از انجام این کار بازداشت.

هکرهای پشتیبانی شده از سوی دولت کره شمالی نیز متهم به حمله ی WannaCry شده اند که صدها هزار رایانه در سراسر جهان در سال 2017 را تحت تاثیر قرار داده است.

به گفته فرمانده نیروهای آمریکایی در کره جنوبی، ژنرال بروکس، نیروهای نظامی کره شمالی در حال حاضر قادر به انجام حملات سایبری کارآمد در جهان هستند.

رابرت هانیگان، مدیر سابق مرکز ارتباطات دولت بریتانیای کبیر، می گوید که از ژوئن 2017، کره شمالی 1700 هکربا هزینۀ پشتیبانی شده از سوی دولت و بیش از 5000 پرسنل پشتیبانی داشت. آنها همه تحت نیروی اطلاعاتی اصلی نیروهای مسلح کره شمالی تحت عنوان واحد 586 فعالیت می کنند. وزارت امنیت ملی ایالات متحده به این ساختار نام کبری مخفی می دهد و شرکت های خصوصی نام لازاروس را به تمام هکرهای کره شمالی می دهند. اما هیچ کس دقیقا نمی داند که ارتش سایبری کره شمالی چند بخش مختلف دارد.

در اوایل سال جاری، McAfee اعلام کرد که هکرها المپیک زمستانی Pyeongchang 2018 را هدف قرار داده اند. این هکرهای مخرب تلاش کردند رمزهای عبور و اطلاعات مالی حساس را بدست آورند.

بعضی تحلیلگران بر این باورند که مذاکرات در حال پیگیری بین پیونگ یانگ و سئول، با هدف کنترل برنامه هسته ای کره شمالی و فعالیت های مخرب آن در فضای مجازی است.

منبع:

https://www.infosecurity-magazine.com/next-gen-infosec/north-korea-cyber-army/