מטה בסין, שת"פ עם איראן: הצצה אל צבא ההאקרים של צפ' קוריאה
לא רק לארה"ב, סין וישראל יש יחידות סייבר מתקדמות ועתירות יכולות: פרטים חדשים שנחשפו על מסגרת הסייבר של צפון קוריאה מראים שלמדינה הסגפנית יש יכולות תקיפה מקוונת מתקדמות מאוד ויתרון קריטי על כל יחידת סייבר מערבית
לכל מדינה מתקדמת יש היום יכולות סייבר צבאיות. את התחום מובילות מדינות כארה"ב, בריטניה, סין ולפי מקורות זרים גם ישראל. אך עתה מתגלה שגם לצפון קוריאה הסגפנית יש יחידת סייבר מתקדמת, שפעילותה עומדת בסתירה צורמת להיות המדינה מנותקת מהאינטרנט.
- דיווח: צפון קוריאה הפעילה האקרים לתקיפת סוני
- מתחת לרדאר מאז 2008: נחשפה נוזקת-על שריגלה אחרי ממשלות
- מחקר: המשתמשים הם הסיכון הגדול ביותר במחשוב ענן
קיומו של גוף הסייבר הצפון קוריאני, שמכונה יחידה 121, נחשף לראשונה בפני סוכנויות המודיעין של ארה"ב ב-2004, בעקבות דיווח של אדם שברח מהמדינה. המטה שלה כלל אינו נמצא במדינה, כי אם במלונות פאר בעיר הסינית שניאנג.
היחידה מתמחה בתקיפת תשתיות מחשוב ומבצעת את משימתה ביעילות מעוררת קנאה: המבצע הראשון שעורר את שירותי הביטחון של דרום קוריאה וארה"ב היתה התקיפה ב-2004 של 33 רשתות תקשורת צבאיות מתוך ה-80 שמפעיל צבא דרום קוריאה. תאריך התקיפה לא נבחר במקרה, והיא בוצעה במהלך תרגיל משותף לצבאות ארה"ב ודרום קוריאה.
שיתוף פעולה עם איראן
לצפון קוריאה יש יתרון עצום על מדינות המערב בזירת הסייבר: מכיוון שלמדינה אין ממש תשתית אינטרנט (והמעט שיש לה מנוטר באופן קבוע), קשה עד בלתי אפשרי ליחידות סייבר יריבות לתקוף אותה. בנוסף בדו"ח של HP שחובר על ידי מחלקת האבטחה שלה במהלך הקיץ, צוין שלוחמת סייבר נתפסת בצפון קוריאה כשיטת לוחמה עם יחס עלות-תועלת יוצא מן הכלל.
ההאקרים הצפון קוריאנים מאומנים לרוב על ידי מומחים מרוסיה ומסין. ב-2012 צפון קוריאה חתמה על הסכם שיתוף פעולה עם איראן שמטרתו הרשמית "מאבק באויבים המשותפים בעולם הסייבר". אחת מהסיבות העיקריות להסכם הייתה זיהוי נוזקת סטוקסנט, שתקפה מתקני גרעין באיראן.
מאז 2009 חלה עלייה תלולה בתקיפות שביצעה יחידה 121. בקיץ של אותה שנה זוהתה תקיפה ששיבשה את אתרי ממשלה ותקשורת רבים בדרום קוריאה וארה"ב. במסגרת התקיפה השתמשו הצפון קוריאנים בנוזקה מתוחכמת שמוחקת מידע ממחשבים. התקפה דומה בוצעה ב-2011 ופגעה בחברות טלוויזיה ובנקים דרום קוריאנים, שנתיים לאחר מכן שוב תקפו הצפון קוריאנים והצליחו להשבית מאות מכשירי כספומט בדרום.
משתלטים על משחקים ועל GPS
יכולותיה של היחידה אינם מתמצים רק בתקיפות מניעת שירות או החדרת נוזקות. על פי דיווחים שונים היכולות שלהם כוללות גם השתלטות על מערכות GPS, יכולת שהודגמה בתקיפה שבוצעה ב-2011 בעת תרגיל צבאי משותף לדרום ולצבא ארה"ב. ההאקרים של הצפון אינם בוחלים גם בשימוש בפלטורמות גיימינג מקוון, ב-2013 הם השתמשו במשחק Lineage כדי לגנוב כסף מהשחקנים תוך שימוש בחשבונות מזוייפים.
במקרה אחר הם השתמשו בחשבונות משחק מקוון כדי להדביק כ-100 אלף מחשבים ששימשו אותם לתקיפת מניעת שירות על נמל התעופה אינצ'ון, הגדול ביותר בדרום קוריאה. התקיפה אמנם לא גרמה לנזק ניכר, אך מומחי סייבר הביעו התפעלות מהשיטות המקוריות של ההאקרים. עוד קוריוז מעניין הוא עיתוי התקיפות שמופעלות תמיד בתאריכים מסויימים כמו סיום מלחמת קוריאה או תאריך קטיעת היחסים בין הדרום לצפון.