מדאיג: "לקים ג'ונג און יש צבא של 8,400 האקרים"

יכולות הסייבר של צפון קוריאה צומחות בקצב מדאיג, ומהוות איום משמעותי על הביטחון העולמי: לקים ג'ונג און יש כעת צבא סייבר של 8,400 האקרים – כך על פי דיווחי המודיעין הדרום קוריאני.

דו"ח מודיעיני עדכני של שירותי הביון של דרום קוריאה קובע כי "האומה המבודדת (צפון קוריאה – י"ה) חיזקה את כוח עבודת הסייבר שלה ב-20% בתוך שנתיים בלבד". בעוד שלפני שנתיים היה לרשות ג'ונג און כוח לא קטן, אבל גם לא מאוד גדול, של 6,800 האקרים, כיום עומד מספרם על 8,400. ההסבר לצמיחה המהירה הזו, קבעו מחברי הדו"ח, נובע מהייאוש הכלכלי שיש במדינה, לצד החזון האסטרטגי של ג'ונג און, שלפיו לוחמת הסייבר היא אחת מאבני היסוד של המשטר.

"סיירת הלשכה הכללית", זרוע המודיעין של המשטר בפיונגיאנג, היא הפועלת להרחבת יכולות הסייבר של המדינה. הלשכה, שנמצאת תחת פיקוחו הישיר של הדיקטטור, הקימה "אוניברסיטת האקרים", כדי לטפח דור חדש של כישרונות סייבר. תוך שינוי של היררכיות חברתיות קפדניות, צפון קוריאה הרחיבה את הגיוסים לאוניברסיטה, ופתחה הזדמנויות לאנשים מכל התחומים להתקבל לתוכנית. כך נוצר מאגר רחב היקף של מתגייסים פוטנציאליים: לפי הדיווחים, ג'ונג און הורה שלא לבחון את הרקע (מוצא, שיוך משפחתי ומגורים) של המועמדים להכשרות הסייבר, "ולבחור רק אנשים מוכשרים". זאת, כי פיונגיאנג מחפשת אחר כישרונות צעירים בתחומי המתמטיקה והמחשבים, על מנת להכשיר אותם להיות האקרים.

כסף, כסף, כסף

לפי הדיווח, המניע של המשטר למהלך הוא ברור: רווח כספי. ברקע סנקציות בינלאומיות ארוכות שנים, שמשתקות את כלכלת צפון קוריאה, פשעי הסייבר הם זרם הכנסה קריטי. כך, קבוצות פריצה כמו לזרוס וקימסוקי, שמקושרות ללשכה, נודעו לשמצה בהתקפות ה-"חצופות" שלהן: הן תוקפות כל יעד – מבורסות מטבעות קריפטוגרפיים ועד לסוכנויות ממשל. ההכנסות מפשעי הסייבר הללו מועברות ישירות למימון תוכניות הגרעין והטילים של המשטר הצפון קוריאני.

גורם מודיעיני בכיר אמר כי "הפריצות בסייבר מניבות כספים רבים. למנהיגות של צפון קוריאה יש ציפיות גבוהות מההאקרים האלה".

עוד סיבה לדאגה: היחסים בין פיונגיאנג למוסקבה

העמקת היחסים של צפון קוריאה עם רוסיה מהווה סיבה נוספת לדאגות רציניות מהמערב. שתי המדינות חתמו בעבר על אמנת שותפות אסטרטגית מקיפה. זו כוללת הנחיות לשיתוף פעולה בטכנולוגיות אבטחת מידע ותקשורת, עם מסגרת רשמית לשיתוף פעולה בתחום הסייבר. המודיעין הדרום קוריאני מאמין כי השתיים כבר הניחו את הבסיס למחקר משותף ולחינוך הדדי בנושא טכנולוגיות פריצה – על בסיס אמנה זו.

יחסים חמים – גם בתחום הסייבר. רוסיה וצפון קוריאה. צילום: ShutterStock

מקור ממשלתי אמר לעיתונות הדרום קוריאנית כי "נראה שצפון קוריאה ורוסיה מפתחות יחד נוזקות המשמשות בעת מתקפות פריצה". לדברי מומחים, מדובר בעליית מדרגה מסוכנת, שעלולה להעלות את רמת האיום הנשקפת משתי המדינות.

טקטיקת הסייבר של צפון קוריאה – יותר ויותר מתוחכמת ואגרסיבית

מומחים מזהירים כי טקטיקת הסייבר של צפון קוריאה הופכת להיות יותר ויותר מתוחכמת ואגרסיבית. "המשטר לא מסתפק עוד במיקוד ביעדים ספציפיים בעלי ערך גבוה", ציינו. "במקום זאת, הוא מאמץ גישה רחבה יותר, חסרת אבחנה, של עריכת יותר מתקפות בחיפוש אחר מערכות פגיעות". הם הסבירו כי השינוי הזה באסטרטגיה, לצד הגידול המהיר ב-"צבא" הסייבר שלה, "הופכים את צפון קוריאה ליריב אדיר ובלתי צפוי בתחום הדיגיטל".

המומחים סיכמו בציינם כי "צפון קוריאה ממשיכה להשקיע רבות ביכולות הסייבר (ההתקפי – י"ה) שלה. הקהילה הבינלאומית חייבת לשמור על ערנות. פיתוח הגנות אבטחת סייבר חזקות, שיתופי מידע מודיעיני בתחום והטלת סנקציות עוד יותר מחמירות על המשטר הם צעדים חיוניים לצמצום האיום הגובר הזה".

פעילות צפון קוריאה בסייבר – מבט לאחור

האקרים צפון קוריאניים גנבו סך של שלושה מיליארד דולר במטבעות קריפטוגרפיים בין 2017 לסוף 2023 – כך לפי חברת הסייבר רקורדד פיוצ'ר. "ההאקרים הרחיבו את המתקפות שלהם, שכוונו לעבר דרום קוריאה – לרחבי העולם", ציינו בחברה.

ב-2022 לבדה, שחקני האיומים הצפון קוריאניים, ובראשם חברי קבוצת לזרוס, שדדו מטבעות קריפטו בסכום של 1.7 מיליארד דולר. הנתון מייצג 5% מהכלכלה המעורערת של המדינה ו-45% מהתקציב הצבאי שלה. "המשטר רואה בגניבת קריפטו מקור הכנסה משמעותי, בעיקר לטובת מימון של תוכניות צבאיות ורכישה או ייצור של כלי נשק", נכתב.

ב-2016, חברי קבוצת לזרוס פרצו לבנק המרכזי של בנגלדש וגנבו 81 מיליון דולר. ב-2018 הם פרצו לבורסת מטבעות הקריפטו היפנית קוין צ'ק ושדדו משם 530 מיליון דולר. או אז הם תקפו את הבנק המרכזי של מלזיה וגנבו ממנו 390 מיליון דולר.