בעקבות הפסגה: האם צפון קוריאה תפסיק את מתקפות הסייבר?

הפסגה בין מנהיגי שתי המדינות היריבות עסקה אמנם בעיקר בנשק גרעיני, אבל מעלה את השאלה האם פיונגיאנג תחדל מפעילות הסייבר הענפה שלה, שמטרידה מאוד את המערב ● המומחים חלוקים בדעתם

האם ארצות הברית וצפון קוריאה בדרך לשלום סייברי? מקור: BigStock

צפון קוריאה התחייבה, בפסגה ההיסטורית שהתקיימה הלילה (ג') בסינגפור, להתחיל בהתפרקות מהנשק הגרעיני שהיא מחזיקה בו, אך האם היא תתפרק גם מארסנל הסייבר שלה? הנושא לא עמד במרכז הפגישה בין דונלד טראמפ לקים ג'ונג און, אם הוא הועלה בה בכלל, אבל הוא מטריד רבים.

התשובה לשאלה שבפסקה הראשונה היא: תלוי את מי שואלים. יש הטוענים שכוונותיה של צפון קוריאה לשלום גם בתחום זה, אולם מומחים אחרים מצביעים על כך שבלי יכולות ומתקפות הסייבר שלה, יש לפיונגיאנג הרבה מה להפסיד. לכן, הם אומרים, היא תעשה זאת רק בתנאים מסוימים.

אחד מאותם מומחים הוא בועז דולב, מנכ"ל ClearSky. לדבריו, "הסייבר הוא נשק אסטרטגי עבור צפון קוריאה, והפסקת השימוש בו לצורך גניבת כספים תהיה רק בתמורה להסרת סנקציות כלכליות של האמריקנים. לעומת זאת, לא ניתן לכפות על צפון קוריאה את הפסקת פעילות איסוף המודיעין בסייבר, שמצטיירת כ-'לגיטימית' במרחב זה".

פקיד בכיר בוושינגטון אמר כי "האיום הגרעיני של צפון קוריאה הוא כלום לעומת יכולות לוחמת הסייבר שלה. מתקפה גרעינית שלה נגד ארצות הברית תהיה בבחינת 'גומרים הולכים', פעילות חד פעמית, בעוד שהמשך מתקפות הסייבר הוא מתנה מתמשכת של הפושעים למנהיג, קים ג'ונג און. איום גרעיני מצידה מעולם לא היה באמת חלק ממציאות החיים של האמריקנים, אבל מתקפות הסייבר מצידה ממשיכות, והמשיכו גם כשצפון קוריאה התכוננה לפסגת סינגפור".

מומחים: נשק הסייבר של צפון קוריאה מסוכן יותר מהנשק הגרעיני שלה. קים ג'ונג און, מנהיג צפון קוריאה. צילום: - Blue House Republic of Korea, מתוך ויקיפדיה

מומחים: נשק הסייבר של צפון קוריאה מסוכן יותר מהנשק הגרעיני שלה. קים ג'ונג און, מנהיג צפון קוריאה. צילום: Blue House – Republic of Korea, מתוך ויקיפדיה

על פי גורמי מודיעין בארצות הברית, "אילו צפון קוריאה הייתה שולחת טיל גרעיני, התגובה הצבאית הייתה מהירה וקטלנית עבור ג'ונג און. במקום זאת, במרחב הסייבר, היא יכולה לתקוף מדינות וארגונים, עם סיכוי קטן לזיהוי ולהשתת עונש אמיתי עליה".

סייבר – ממש לא רק במישור המדיני-ביטחוני

צפון קוריאה פועלת בתחום הסייבר אמנם גם במישור המדיני-ביטחוני, אבל אנליסטים ציינו שבשנים האחרונות, היא גולשת יותר ויותר למישור הפלילי, עד כדי כך שהפקת רווחים מפשעי סייבר הייתה לאפיק דומיננטי במתקפות המקוונות של פיונגיאנג ושלוחותיה.

כך, ציינו האנליסטים, "סנקציות בינלאומיות פגעו קשות בצפון קוריאה, והפעלת מתקפות סייבר מצידה נגד מוסדות פיננסיים הייתה פעילות הכרחית ליצירת מזומנים. גם בימים האחרונים צפון קוריאה המשיכה לפעול באופן ממוקד בסייבר נגד בנקים באמריקה הלטינית ובאסיה".

3.5 שנים של מתקפות

המערב נחשף ליכולותיה של המדינה המבודדת בתחום הסייבר בסוף 2014, כשאירעה מתקפת ההאקרים על אולפני הקולנוע של סוני (Sony), שכתוצאה ממנה הושבתה רשת המחשבים של האולפנים לימים רבים. על המסכים הוצגה גולגולת אדומה עם הכיתוב "Hacked By #GOP", כאשר ההערכה הייתה שראשי התיבות GOP מתייחסים לקבוצת Guardians of Peace (שומרי השלום), שקושרה עם צפון קוריאה. אחת ההשערות שהועלו, ושלאחר מכן התבררה כעובדה, היא שהמתקפה קשורה לסרט שאולפני סוני הפיקו אז, The Interview, שהיה אמור לעסוק, בצורה קומית, בניסיון של ה-CIA להתנקש בחייו של קים ג'ונג און.

מומחים אף קישרו את צפון קוריאה למתקפת WannaCry, שהטריפה את העולם בשנה שעברה ופגעה ביותר מ-300 אלף מחשבים ב-150 מדינות. הם טענו כי מצאו ראיות לכך – טענה שאותה כינתה פיונגיאנג "מגוחכת".

אלא שעיקר הטענות נגד צפון קוריאה הוא לגבי הקשר שלה עם קבוצת לזרוס (Lazarus Group), שקשורה למתקפה על סוני ולשוד הסייבר מ-2016, שבו נגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש. הממשל האמריקני אמנם האשים את הצפון קוריאנים בפריצה לסוני ובכירים בוושינגטון אף אמרו כי התביעה נגדה בנושא זה בדרך, אלא שבינתיים זה לא קרה. יתרה מזאת, האמריקנים לא סיפקו הוכחה חותכת לטענתם.

בועז דולב, מנכ"ל ClearSky.צילום: יח"צ

בועז דולב, מנכ"ל ClearSky. צילום: יח"צ

דולב ציין כי צפון קוריאה תקפה בשנים 2016 ו-2017 תשתיות מחשוב של כמה בנקים (מערכות SWIFT), בעיקר באסיה, והצליחה לגנוב מאות מיליוני דולרים. לדבריו, "בסוף 2017 ובתחילת 2018 צפון קוריאה עברה לתקוף בורסות קריפטו, לתקוף הנפקות של מטבעות וירטואליים ואפילו לכרות מטבעות. ההכנסות של הצפון קוריאנים מגניבות בעולם הקריפטו גבוהות בהרבה מההכנסות שלהם מגניבות בבנקים, ומתחילת 2018 מסתכמות בכ-600 מיליון דולר".

חלק מ-"הלשכה המרכזית לסטטיסטיקה" של צפון קוריאה

צפון קוריאה היא אחת המדינות הסגורות ביותר בעולם, יש שיאמרו שהיא מדינה סטליניסטית, ולכן, יש קושי עצום להשיג פרטים אודות הפעולות החשאיות שלה, יותר מאשר על מדינות אחרות – דמוקרטיות או דיקטטוריות. אבל מומחים שלומדים את המדינה המתבודדת ועריקים שנטשו אותה והיגרו לדרום קוריאה או למדינות אחרות במערב סיפקו כמה רמזים.

הוונג-קוונג קים, לשעבר פרופסור למדעי המחשב בצפון קוריאה, שערק לדרום ב-2004 ועדיין נמצא בקשר עם מקורות בתוך מולדתו, אמר שמתקפות הסייבר של פיונגיאנג, שמטרתן לגייס מזומנים, מאורגנות כנראה על ידי "יחידה 180". זו, לדבריו, מהווה חלק מ-"הלשכה המרכזית לסטטיסטיקה", ה-RGB, שלמעשה משמשת סוכנות הביון העיקרית של צפון קוריאה בחו"ל.

"יחידה 180 עוסקת בפריצה למוסדות פיננסיים, בפריצה ובמשיכת כספים מתוך חשבונות בנק. ההאקרים יוצאים לחו"ל בכדי למצוא מקום עם שירותי אינטרנט טובים יותר מאשר בצפון קוריאה וכדי לא להשאיר עקבות", אמר קים.

ג'יימס לואיס, מומחה לצפון קוריאה מהמרכז ללימודים אסטרטגיים ובינלאומיים בוושינגטון, ציין שפיונגיאנג השתמשה בפעם הראשונה בפריצה ככלי לריגול ורק אחר כך להטרדות פוליטיות נגד מטרות בדרום קוריאה ובארצות הברית. "הם השתנו אחרי המתקפה על סוני באמצעות שימוש בפריצה לצורך תמיכה בפעילויות פליליות, כדי ליצור מטבע חזק עבור המשטר", אמר. "עד כה, זה עבד טוב או יותר טוב מסמים, זיופים, הברחות – כל הטריקים הרגילים שלהם".

"גם שחקן מדינתי – וגם ארגון פשיעה"

לדברי דולב, "המאפיין הבולט והמבדיל את צפון קוריאה בזירת הסייבר ממדינות אחרות הוא שהיא מתנהגת גם כשחקן מדינתי – אבל גם כארגון פשיעה".

הוא הרחיב כי "התנהגות כשחקן מדינתי בזירת הסייבר כוללת איסוף מודיעין, השגת מידע ערכי על מדינות היריב ויצירת אופציה לביצוע מעשי חבלה והרס למערכות מבוססות מחשב במדינות היריבות. התנהגות כארגון פשיעה בזירה זו – משמעותה פשוטה יחסית: גניבת כסף, וכמה שיותר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים