חוקרים: צפון קוריאה עומדת מאחורי WannaCry
"יחידה 180", ששייכת לסוכנות הריגול המרכזית של צפון קוריאה, היא האחראית לכמה ממתקפות הסייבר הנועזות והמצליחות ביותר, כולל זו האחרונה - כך על פי גורמים בכירים, עריקים ומומחי אבטחת אינטרנט
צפון קוריאה הואשמה בשנים האחרונות בשורה של מתקפות סייבר נגד ארצות הברית, דרום קוריאה ומדינות נוספות. חוקרי אבטחת מידע מציינים עתה כי הם מצאו עדויות שיכולות לקשר בין המדינה המבודדת למתקפת הכופרה העולמית WannaCry, שפגעה החודש ביותר מ-300 אלף מחשבים ב-150 מדינות. פיונגיאנג כינתה את הטענה הזו "מגוחכת".
עיקר הטענות נגד צפון קוריאה הוא הקשר שלה עם קבוצת פריצה בשם לזרוס (Lazarus Group), שקשורה לשוד הסייבר מהשנה שעברה, שבו נגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש, ולמתקפה על סוני (Sony). ממשלת ארצות הברית האשימה את צפון קוריאה בפריצה לסוני וזו, כמובן, הכחישה את הדברים, אולם כמה בכירים אמריקניים אמרו שהתביעה נגד המדינה הסוררת נמצאת בהכנה. אלא שבינתיים לא סופקה כל הוכחה חותכת לכך ולא הוגשו כל תביעות או כתבי אישום.
חוקרים מסימנטק (Symantec) ומקספרסקי (Kaspersky) סבורים שלזרוס עומדת מאחורי המתקפה וקורט באומגרטנר, חוקר בכיר בענקית האבטחה הרוסית, אמר ש-"זהו הרמז הטוב ביותר שהשגנו עד כה לגבי מקורות הכופרה WannaCry". עם זאת, שתי החברות מסרו כי מוקדם לדעת אם צפון קוריאה אכן מעורבת במתקפת הסייבר הענקית.
יחידת הסייבר – חלק מ-"הלשכה המרכזית לסטטיסטיקה" של צפון קוריאה
צפון קוריאה היא אחת המדינות הסגורות ביותר בעולם ולכן יש קושי עצום להשיג פרטים אודות הפעולות החשאיות שלה, אבל מומחים שלומדים את המדינה המתבודדת ועריקים שנטשו אותה והיגרו לדרום קוריאה או למערב סיפקו כמה רמזים לכיוון המסקנות הנוכחי.
הוונג-קוונג קים, לשעבר פרופסור למדעי המחשב בצפון קוריאה, שערק לדרום ב-2004 ועדיין נמצא בקשר עם מקורות בתוך מולדתו, אמר שמתקפות הסייבר של פיונגיאנג, שמטרתן לגייס מזומנים, מאורגנות כנראה על ידי "יחידה 180". זו, לדבריו, מהווה חלק מ-"הלשכה המרכזית לסטטיסטיקה", ה-RGB, שלמעשה משמשת סוכנות הביון העיקרית של צפון קוריאה בחו"ל.
"יחידה 180 עוסקת בפריצה למוסדות פיננסיים, בפריצה ובמשיכת כספים מתוך חשבונות בנק. ההאקרים יוצאים לחו"ל בכדי למצוא מקום עם שירותי אינטרנט טובים יותר מאשר בצפון קוריאה וכדי לא להשאיר עקבות", אמר קים לסוכנות רויטרס (Reuters).
ג'יימס לואיס, מומחה לצפון קוריאה במרכז ללימודים אסטרטגיים ובינלאומיים בוושינגטון, ציין שפיונגיאנג השתמשה בראשונה בפריצה ככלי לריגול ורק אחר כך להטרדות פוליטיות נגד מטרות בדרום קוריאה ובארצות הברית. "הם השתנו אחרי (המתקפה על – ג"פ) סוני באמצעות שימוש בפריצה לצורך תמיכה בפעילויות פליליות, כדי ליצור מטבע חזק עבור המשטר", אמר. "עד כה, זה עבד טוב או יותר טוב מסמים, זיופים, הברחות – כל הטריקים הרגילים שלהם".
תגובות
(0)