HP מתריעה: צפון קוריאה מהווה איום סייבר "משמעותי" למערב
בדו"ח מחקר האבטחה של ענקית ה-IT מפורטות הדרכים כיצד המדינה המבודדת מנסה לשמור על הסודות של יכולות הלוחמה קיברנטית של צפון קוריאה
צפון קוריאה מגבירה באופן משמעותי את מאמצי ריגול הסייבר שלה והיא הגיעה לנקודה שבה היא מהווה איום אמין ומשמעותי נגד חברות וממשלות מערביות – כך מתריעים חוקרי האבטחה של HP.
בדו"ח מחקר האבטחה של ענקית ה-IT, המכיל 75 עמודים, ממופים איומי הסייבר של צפון קוריאה ומפורטות הדרכים כיצד המדינה המבודדת מנסה לשמור על הסודות של יכולות הלוחמה קיברנטית שלה. על פי הדו"ח, האיום – לעת עתה – מכוון בעיקר כנגד חברות בדרום קוריאה, הממשל בארצות הברית וארגונים ביטחוניים וצבאיים, אולם "האיום עלול להתרחב לאורך זמן" לעבר ארגונים מערביים נוספים.
על פי חוקרי האבטחה של HP, אף שתשתית הדיגיטל והאינטרנט בצפון קוריאה דלה, הרי שהמשטר השיג התקדמות משמעותית בפיתוח יכולות טכנולוגיות בתחום הסייבר והריגול הקיברנטי. הדו"ח מצטט נתונים של דרום קוריאה, לפיהם היקף כוח האדם העוסק בתחום מתקפות סייבר אצל השכנה מצפון, העומד על אלפי אנשים – הוכפל בשנתיים האחרונות.
הדו"ח מצטט דיווח משנת 2009, לפיו אחוז ההצלחה של האקרים צפון קוריאנים בחדירה לרשתות הגנה אמריקניות – היה הגבוה ביותר מבין כלל המדינות שניסו, או הצליחו לעשות זאת. כמו כן, על פי הדו"ח, בשל השליטה המרכזית של הממשל בצפון קוריאה על כל היבט במדינה, לרבות תשתיות האינטרנט, הרי שניתן להניח כי כל התקפות הסייבר שמקורן בצפון קוריאה – הן בחסות מדינה. מסיבה זו, על פי עריקים צפון קוריאניים, חלק ניכר מהמתקפות ששיגרה המדינה, לא נעשה ישירות מתוכה, אלא הן שוגרו מתוך תאים הממוקמים בסין, ארצות הברית, דרום אסיה, אירופה, ואפילו מדרום קוריאה. כך, צוין בדו"ח כי שבט (או קהילה) של צפון קוריאניים בשם צ'ונגריון, המתגורר ביפן, מסייע למשטר בהשגת מטבע זר, ובכך מסייע לבניית תכניות הריגול הקיברנטי של צפון קוריאה.
הדו"ח מצביע כי צפון קוריאה משתמשת במשחקי מחשב לשתי מטרות – השגת הון ומטבע זר באופן בלתי חוקי, ומיסוד ותזמור מתקפות סייבר מוצלחות. כך, בשנת 2011, משטרת דרום קוריאה עצרה חמישה אנשים, בחשד ששיתפו פעולה עם האקרים צפון קוריאנים, שעסקו בגניבת כספים באמצעות משחקי מחשב.
הדו"ח מציין כי נגד צפון קוריאה הוטלו סנקציות, האוסרות על מכירת טכנולוגיות למדינה. אלה פוגעות ביכולתה להתעדכן מבחינה טכנולוגית. "על מנת להשיג את הטכנולוגיה הדרושה לתכנית לוחמה קיברנטית, המשטר חייב לאלתר. צפון קוריאה חייבת לפתח טכנולוגיה משלה, או לייצר טכנולוגיה באמצעות תוכניות שהושגו באמצעות ריגול תעשייתי, או להסתמך על צדדים שלישיים – כדי להשיג טכנולוגיות אלו", נכתב.
תגובות
(0)