شاخ‌وشانه‌کِشی کره شمالی برای امنیت سایبری آمریکا

برخی رسانه‌های غربی به نقل از کارشناسان حوزه امنیت دیجیتال مدعی‌اند کره شمالی با تشکیل و ساماندهی ارتش سایبری قدرتمند، یکی از هفت کشوری است که به عنوان «قدرت سایبری» برتر در کنار ایالات متحده آمریکا، روسیه، چین، بریتانیا، ایران و فرانسه شناخته می‌شود.

جدال ایالات متحده آمریکا با دولت کره شمالی طی چند سال اخیر از حوزه ­های استراتژیک و نظامی به  سایبری نیز کشیده شده است و در این راستا حمله سایبری علیه شرکت «سونی» در سال ۲۰۱۴ به نام هکرهای کره شمالی ثبت شد.  گفته می‌شود به دلیل تولید و توزیع فیلمی به نام «مصاحبه» علیه رهبر کره شمالی و با مضمون روایت نقشه ترور وی؛ سونی هدف قرار گرفته است.

علاوه­ براین و به گفته مقامات کره جنوبی، هکرهای کره شمالی پاییز سال ۲۰۱۶ به داده‌های مرکز دفاع این کشور دست یافتند و حدود ۲۳۵ گیگابایت از اطلاعات طبقه‌بندی شده آن را به سرقت بردند. همزمان سرویس‌های اطلاعاتی کره شمالی مجموعه‌ای بزرگ از اطلاعات طبقه بندی شده از برنامه‌های نظامی ایالات متحده آمریکا و کره جنوبی را منتشر کردند که حاوی داده‌های ارزشمندی از جمله برنامه‌هایی برای ترور کیم جونگ اون، رهبر کره شمالی و برخی دیگر از مقامات ارشد این کشور بود. یکی از این اسناد سرقت شده، نقشه عملیات موسوم به ۵۰۱۵ بوده که جهت رویارویی احتمالی کره جنوبی و ایالات متحده با ارتش کره شمالی طراحی شده و سند دیگر در مورد حذف فیزیکی کیم جونگ اون، رهبر کره شمالی بود. همچنین هکرها به اطلاعاتی درباره جزییات مانور نظامی کره جنوبی و ارتش آمریکا دست یافتند.

به تازگی و همزمان با به بن بست رسیدن مذاکرات بین آمریکا و کره شمالی و افزایش تحریم­ های مالی و اقتصادی آمریکا علیه این کشور، مقامات آمریکایی از افزایش دامنه گروه های هکری وابسته به کره شمالی خبر داده­ اند. در این راستا مقامات قضایی ایالات متحده کیفرخواستی را علیه سه برنامه ­نویس رایانه‌ای کره شمالی به اتهام دست داشتن در حملات سایبری و هکری با هدف سرقت بیش از ۱.۳ میلیارد دلار پول و ارز دیجیتال صادر کرده­ اند.

براساس گزارش خبرگزاری رویترز، حملات هکری این سه تن کاملاً  برنامه ­ریزی و مدیریت شده بوده، و تمامی شرکت­ها، بانک­ها و استودیوی های فیلم سازی هالیوود را هدف گرفته بود. گفته می ­شود این گروه هکری همکاری تنگاتنگی با سرویس ­های اطلاعاتی کره شمالی دارند و همچنین در حمله سایبری به شرکت سونی پیکچرز در سال ۲۰۱۴ نیز نقش داشتند.

وزارت دادگستری آمریکا همچنین این سه هکر کره شمالی را به مشارکت در ساخت و تولید بدافزار «واناکرای» (WannaCry 2.0 ) متهم کرده است که در سال ۲۰۱۷ خسارات زیادی را به سرویس ملی بهداشت و درمان انگلیس وارد ساخته بود. این گروه هکری همچنین مسئول نفوذ و هک بانک­های مختلفی در جنوب و جنوب شرق آسیا، مکزیک و آفریقا هستند، که تلاش داشتند از طریق نفوذ به شبکه ­های موسسات مالی و سوء­استفاده از پروتکل ­های سوئیفت،  پول و ارزهای دیجیتال این بانکها را به سرقت ببرند. این هکرها همچنین متهم هستند که در فواصل سال­های بین مارس ۲۰۱۸ تا سپتامبر ۲۰۲۰ مشتریان و کاربران ارزهای دیجیتال را نیز هدف قرار داده‌اند.

یکی از مقامات ارشد اف­ بی­ آی در خصوص محل اقامت این گروه هکری اظهار کرده است که آنها در کره شمالی ساکنند؛ با این حال برخی از مقام­ های رسمی بر این باورند که این هکرها در کشورهای روسیه و چین مستقرند و از این کشورها عملیات سایبری خود را برنامه ­ریزی و مدیریت می کنند.

«ند پرایس» سخنگوی وزارت خارجه آمریکا نیز در کنفرانس خبری و در واکنش به این بیانه وزارت دادگستری آمریکا اظهار کرد «فعالیت­های سایبری مخرب کره شمالی، ایالات متحده و متحدانش را تهدید می­ کند و این موضوع در  سیاست آمریکا در قبال پیونگ یانگ در دولت بایدن مورد توجه قرار خواهد گرفت.»

چندی پیش ارتش آمریکا تازه­ ترین برآورد خود از قابلیت­ های ارتش سایبری کره شمالی را منتشر کرد.  براساس این گزارش دولت کره شمالی حدود ۶ هزار هکر و متخصص جنگ الکترونیک در اختیار دارد که تعداد بسیاری از آنها را در خارج از این کشور و در کشورهایی نظیر بلاروس، چین، هند، مالزی و روسیه  مستقر ساخته است.

این گزارش ۳۳۲ صفحه ­ای ارتش آمریکا که با عنوان «تاکتیک‌های کره شمالی» منتشر شده است؛ اطلاعاتی از تاکتیک‌های نظامی، سلاح‌ها، ساختار رهبری، سربازان، موارد لجستیکی، توانمندی‌های جنگ الکترونیک و همچنین گروه‌های هکری تحت  حمایت کره شمالی را ارائه داده است. در این گزارش ادعا  شده بود که بیشتر حملات سایبری و جنگ الکترونیک کره شمالی توسط واحدی به نام «اداره ۱۲۱» (Bureau 121) انجام می‌شوند که بخشی از کمیسیون دفاع ملی این کشور محسوب می‌شود. به گفته ارتش آمریکا این واحد در سال‌های اخیر به خاطر افزایش حملات سایبری کره شمالی رشد قابل توجهی کرده و اعضای آن از هزار نفر در سال ۲۰۱۰ به ۶ هزار نفر یا بیشتر در سال ۲۰۲۰ رسیده است.

در سال ۲۰۱۵ نیز مقامات کره جنوبی با  معرفی «اداره ۱۲۱»، به عنوان مسئول جنگ سایبری کره شمالی مدعی شدند که این واحد در تلاش است حملات سایبری گسترده ­ای علیه این کشور طراحی کند. بنا به ادعای مقامات کره جنوبی، کره شمالی سال‌ها است در جنگ سایبری سرمایه‌گذاری کرده است. «اداره ۱۲۱» تحت کنترل آژانس جاسوسی ارتش است و اعضای آن را حرفه‌ای‌ترین متخصصان کامپیوتر کشور تشکیل داده‌اند.

این گزارش ارتش امریکا به گزارش سال ۲۰۱۹ سازمان ملل متحد استناد کرده است که در آن ادعا شده بود که هکرهای مورد حمایت کره شمالی بین ژانویه ۲۰۱۷ تا سپتامبر ۲۰۱۸ دست کم از پنج صرافی رمز ارز آسیایی حدود ۵۷۱ میلیون دلار به سرقت برده­ اند و در مجموع بیش از ۲ میلیارد دلار پول مجازی سرقت کرده‌اند. در این گزارش ارتش آمریکا کل دولت کره شمالی یک «شبکه جنایت کار» توصیف شده که رهبر آن  علاوه بر حملات سایبری در طیف گسترده‌ای از دیگر اقدامات مجرمانه از جمله قاچاق مواد مخدر، جعل اسناد و قاچاق انسان دست دارد.

ناظران سیاسی حملات سایبری دولت کره شمالی را از دو جنبه  مورد بررسی قرار می­ دهند. اول اینکه این ارتش سایبری می­ تواند به عنوان اهرم فشاری برای تحت فشار قرار دادن دولت­های متخاصم این کشور جهت کاهش تحریم­ ها و امتیاز دادن در میز مذاکره مورد استفاده  قرار گیرد.

دوم اینکه با وجود تحریم­ های سنگین، این کشور با مشکلات مالی فراوانی دست و پنجه نرم می­کند و این امکان وجود دارد که با  قطع جریان پول، برنامه‌های تسلیحاتی این کشور فلج شوند. از این رو برای دسترسی به منابع مالی، هکرهای کره شمالی هر چه بیشتر موسسات مالی را هدف حملات خود قرار می‌دهند.

در همین راستا کارشناسان شرکت امنیت سایبری «فایرآی» معتقدند «گروه لازاروس» و گروه هکرهای حکومت کره شمالی، عمدتاً نهادهای مالی سراسر جهان را مورد حمله قرار می­ دهند و از این طریق میلیون ها دلار از کشورهای مختلف را به نفع حکومت کره شمالی به سرقت می برند. این هکرها از نرم افزاری استفاده می­کنند که به راحتی قابل ردیابی نیست و به طور میانگین تا ۱۱۵ روز می­تواند در شبکه سایت هدف قرار گرفته پنهان بماند و فعالیت کند.