نام کره شمالی با هکرهای زبده و تلاش برای حملههای سایبری به گوشه و کنار دنیا عجین است چرا که برای پیونگ یانگ، قدرت سایبری بسیار حیاتی و ضروری بوده و درواقع یک منبع عظیم ثروت و اهرم سیاسی محسوب میشود و تا به حال هم بیشتر این حملات هکری برای کره شمالی بسیار سودآور بوده است. با توجه به توسعه تعداد هکرها و حملههای سایبری، حالا وزارت خزانهداری امریکا در تازهترین اقدام خود چندین گروه هکری را هدف تحریم خود قرار داده است تا مانع تجارت سایبری این گروهها و صرف درآمدشان برای توسعه تأسیسات هستهای، موشکها و... شود.
درآمد 2میلیارد دلاری هکرها
پیش از این سازمان ملل متحد در گزارشی اعلام کرده بود که کره شمالی درآمدی 2میلیارد دلاری از محل هک کردن و حمله هکری به بانکها و مبادلات رمزارزها در گوشه و کنار جهان کسب کرده است. هرچند کره شمالی در اوایل ماه جاری(سپتامبر) این گزارش سازمان ملل را رد کرده و یادآور شد که این اطلاعات درست نیست و حتی آن را خبر جعلی و انتشار شایعه ازسوی امریکا خوانده بود ولی به هرحال بیشتر دولتها و کشورها انگشت اتهام خود را به سوی این کشور نشانه گرفتهاند.
با توجه به روند رو به رشد حملات سازمان یافته هکرها با منشأ کره شمالی، حالا خزانهداری امریکا در شرایطی که سایه سنگینی بر توافق امریکا و کره شمالی افتاده، سه گروه هکری کره شمالی را تحریم و اعلام کرده که داراییهای مربوط به این گروهها با نام Lazarus، Bluenoroff و Andarial را در اختیار خواهد گرفت. این موضوع مطمئناً روند توافق این دو کشور را بیش از پیش سخت خواهد کرد هرچند هنوز کره شمالی هیچ واکنشی به این سری از تحریمها نشان نداده است.
در واقع تحریم این گروهها آنها را از هرگونه معامله با امریکا منع میکند و هر مؤسسه مالی خارجی که کار تراکنش مالی این گروهها را تسهیل کند یا سرویسهایی را در اختیار آنها قرار دهد هم در فهرست این تحریمها قرار خواهند گرفت و هم مشمول پرداخت جریمهای سنگین میشوند.
«سیگال مندلکر» از اعضای بخش امنیت مالی و تروریسم وزارت خزانهداری امریکا هم گفت: این گروهها با انجام حملات سایبری و هکری به رژیم پیونگ یانگ کمک کردهاند تا بودجه برنامههای تسلیحاتی و موشکی خود را جمع کند. ما برای افزایش امنیت سایبری شبکههای مالی، به این تحریم ادامه خواهیم داد.
وی افزود: با این حال امریکا به تلاشهای خود برای ازسر گرفتن گفتوگو با کره شمالی ادامه خواهد داد.
وزارت خزانهداری امریکا معتقد است که دولت کره شمالی ارتش سایبری بزرگی را برای در اختیار گرفتن سرمایههای غیرقانونی و استفاده از اسلحه دیجیتال علیه دشمنان خود تشکیل داده است. ازآنجا که این گروههای هکری توسط پیونگ یانگ کنترل و اداره میشوند بنابراین احتمال حملات خرابکارانه آنها بسیار زیاد است.
پس از اقدامات تنبیهی وزارت خزانهداری امریکا، دفتر کنترل داراییهای خارجی (OFAC) نیز حالا کره شمالی را بهدلیل حملات هکری و باج افزاری به سیستمهای سوئیفت بین بانکی و همچنین حمله به سایر اهداف زیرساختی حیاتی به منظور تأمین پول مورد نیاز برای خرید اسلحه، موشک و پیش بردن نیروگاه هستهای، تحریم کرده است.
یک ارتش سایبری
شاید بتوان گفت که کره شمالی بیشترین سرمایهگذاری خود را تاکنون به تشکیل گروههای سایبری و استخدام هکرها معطوف کرده و حتی تخمین زده میشود که ارتش کره شمالی تا سال 2015، بیش از 6هزار هکر را جذب خود کرده است که البته هرچند اطلاعات جدیدی از تعداد کنونی هکرها در دست نیست ولی مطمئناً تعداد آنها رشدی فراگیر داشته است.
وزارت خزانهداری امریکا میگوید، هرچند بیشتر حملات سایبری صورت گرفته ازسوی این گروههای هکری از درون چین نشأت گرفته، اما همچنان معتقدیم که کره شمالی حامی اصلی این حملههای هکری است.
مؤسسه سایبری کسپرسکی نیز به موضوع این گروههای هکری وارد و یادآور شده است که گروه هکری Lazarusدر حمله واناکرای سال 2017 به امریکا، استرالیا، کانادا، نیوزیلند و بریتانیا دست داشته است. باج افزار واناکرای در این سال حداقل 150کشور و 300هزار کامپیوتر از جمله سرویس ملی سلامت بریتانیا (NHS)را تحت تأثیر قرار داد. این حمله که خسارتی 112 میلیون دلاری داشت، بزرگترین حمله باج افزاری در تاریخ لقب گرفت.یکی دیگر از بزرگترین هکها نیز حمله سایبری سال 2014 به مؤسسه سونی پیکچرز و لو رفتن فیلمی بود که زندگی رهبر کره شمالی را بهصورت طنز به تصویر میکشید. طبق گفته متخصصان کسپرسکی، هر دو گروه هکری Bluenoroff و Andarial از زیرمجموعههای گروه هکری Lazarus محسوب میشوند که از راههای غیرقانونی درآمدزایی داشتند و اطلاعات حساس را به سرقت بردند.
گروه هکری Bluenoroff یا (APT38) نیز تا سال 2018 بیش از یک میلیارد دلار از حمله به سیستمهای سوئیفت مؤسسات مالی و بانکها در بنگلادش، هندوستان، مکزیک، فیلیپین، کره جنوبی، تایوان، ترکیه، شیلی و ویتنام به دست آورد. این گروه همچنین با همکاری با گروه Lazarus حدود 80میلیون دلار از بانک مرکزی بنگلادش به سرقت بردند که البته از این رقم 18میلیون دلار آن بازگشت.
به گفته کسپرسکی، گروه هکری سوم یعنی Andarial هم از سال 2015 فعالیت دارد و کار اصلی آن تلاش برای ورود به شرکتهای تجاری خارجی، آژانسهای دولتی، سرویسهای مالی و... بوده است. به اعتقاد متخصصان، این گروه هکری تلاشی فراوان برای سرقت اطلاعات کارتهای بانکی داشتند و این کار را با هک کردن دستگاههای خودپرداز برای برداشت پول نقد یا سرقت اطلاعات مشتری برای فروش بعدی در بازار سیاه انجام میدادند. این گروه همچنین مظنون به جاسوسی از کره جنوبی است و اطلاعات کمپانی امنیت سایبری Group-IB هم نشان میدهد که این گروه هکری در فاصله ژانویه تا سپتامبر سال گذشته 571میلیون دلار ارز دیجیتال را سرقت کرده است.
البته هنوز معلوم نیست کره شمالی چه واکنشی به این تحریمها داشته باشد اما باید گفت که کره شمالی پیش از این نسبت به تحریمها بیتوجه بوده و به نظر نمیرسد این بار نیز واکنش خاصی نشان بدهد. اما موضوع اینجاست که هرچند «کیم جون اون» ابتدا روابط صمیمانهای را با ترامپ آغاز کرد و بسیاری منتظر بودند تا بحران هستهای این کشور به پایان برسد ولی تاکنون اتفاقات زیادی افتاده و بر این مذاکرات سایه افکنده است.
بــــرش
سایه سنگین سایبری بر کره شمالی
همزمان با مذاکرات ترامپ و «کیم جون اون»، آزمایشهای موشکی کره شمالی تا 15ماه مسکوت ماند ولی در این مدت کره شمالی در حوزه سایبری ساکت ننشست و جنگ را عملاً از جبههای دیگر آغاز کرد. مؤسسه سایبری مک کافی با اعلام این خبر گفت: هکرهای کره شمالی دائم به کامپیوترهای امریکا و سایر نقاط جهان حمله میکنند. یکی از محققان و اعضای مک کافی با نام راج سامانی گفت: این هکرها بسیار بسیار فعال هستند و بیشتر حملات آنها در امریکا بویژه هوستون ، قطبهای گاز و نفت و نیویورک به عنوان یک قطب مالی بوده است. از دیگر اهداف این حملات سایبری میتوان به لندن، توکیو، مادرید، تل آویو، رم، بانکوک، تایپه، سئول و هنگ کنگ اشاره کرد. روسیه و چین که با کره شمالی روابطی نسبتاً مناسب دارند از این حملات در امان بودهاند.