نشریه اسپکتیتور گزارش میدهد؛
کره شمالی و ۱.۵ میلیارد دلار پولِ دزدی!
تنها در هفته گذشته، هکرهای کره شمالی چیزی در حدود ۱.۵ میلیارد دلار را از صرافی Bybit سرقت کردند. این اقدام بزرگترین هک و سرقت در تاریخ بازار رمزارزها است. این واقعیت که پول دزدیده شده چیزی بیش از ۵ درصد از تولید ناخالص داخلی این کشور است به این معنا نیست که سودی بزرگ نصیب مردم کره شمالی و یا حتی اقتصادِ آن شده است. باید توجه داشت که زرادخانه تسلیحات اتمی و موشکهای کره شمالی به ارزانی به دست نمیآیند.
برای کشوری نظیر کره شمالی که به دلیل فقدان ارتباط با جهان خارج شهرت دارد، عجیب است که به عنوان یکی از متخصصترین کشورها در حوزه مسائل مرتبط با جنگ سایبری مطرح باشد. تنها در هفته گذشته، هکرهای کره شمالی چیزی در حدود ۱.۵ میلیارد دلار را از صرافی Bybit سرقت کردند. این اقدام بزرگترین هک و سرقت در تاریخ بازار رمزارزها است. این واقعیت که پول دزدیده شده چیزی بیش از ۵ درصد از تولید ناخالص داخلی این کشور است به این معنا نیست که سودی بزرگ نصیب مردم کره شمالی و یا حتی اقتصادِ آن شده است. باید توجه داشت که زرادخانه تسلیحات اتمی و موشکهای کره شمالی به ارزانی به دست نمیآیند.
در قرن بیست و یکم، دلهره و نگرانیهای مرتبط با انجام حملات سایبری از سوی کره شمالی به نحو قابل توجهی افزایش یافته است. این کشور حتی آژانس جنگ سایبری مختص به خودش را دارد. نام این آژانس، "دفتر ۱۲۱ " است و بخشی از سازمانهای اطلاعاتی و جاسوسی کره شمالی به شمار میرود. دفتر ۱۲۱ در اواخر دهه ۱۹۹۰ میلادی بنیان گذاشته شد و صریحا مامور به ایجاد اختلالات سایبری نظیر نفود به شبکههای رایانهای است. این دفتر به سرعت به دلیل استخدام مستعدترین و آمادهترین مغزها شهره شد. این نهاد صرفا از جوانان کره شمالی استخدام نمیکند و طیفی از افراد در محیط بین المللی را هم به کار میگیرد.
یکی از برجستهترین گروهها که مسوولیت انجام حملات سایبری در کره شمالی را برعهده دارد، گروهی با نام "لازاروس" یا "محافظان صلح" است. این گروه به طور مستقیم از سوی دولت کره شمالی حمایت میشود. این گروه مسوول بسیاری از حملات سایبری کره شمالی در حداقل دو دهه اخیر بوده است. بسیاری فیلم "مصاحبه" که در سال ۲۰۱۴ ساخته و پخش شد را به یاد دارند. فیلمی که در قالب آن دو روزنامه نگار آمریکایی از طریق مصاحبه با "کیم جونگ اون" رهبر کره شمالی به دنبال ترور وی بودند. این فیلم سبب شد تا هکرهای کره شمالی به سامانههای رایانهای شرکت "سونی پیکچرز" حمله کنند و تلاش کنند تا آنها را هک نمایند.
در نتیجه این تلاش، دادههای محرمانه زیادی فاش شد که از جمله آنها میتوان به جزئیات زندگی شخصی کارکنان سونی پیکچرز و البته برخی نسخههای فیلمنامه فیلمهای آتی مورد حمایت این شرکت سینمایی اشاره کرد. هکرهای گروه موسوم به محافظان صلح از شرکت سونی پیکچرز درخواست کردند تا فیلم را به نمایش عمومی نگذارد و حتی تهدید کردند که به سینماهایی که فیلم در آنها نمایش داده شود، حملاتی را انجام خواهند داد. همین مسائل سبب شد تا نمایش ابتدایی و نخستین فیلم در نیویورک به دلایل امنیتی به تعویق بیفتد.
با پیشرفت فناوری، تاکتیکهای کره شمالی نیز تغییر کردهاند. پیونگ یانگ در ابتدا وب سایتهای مرتبط با دولت کره جنوبی را هدف قرار میداد و حتی به حمله به بانک مرکزی بنگلادش نیز نزدیک شد. پس از آن شاهد بودیم که هکرهای کره شمالی حملات سایبری با هدف باج گیری را در دستورکار قرار دادند که از جمله آنها میتوان به بدافزار WannaCry در ماه مِی سال ۲۰۱۷ اشاره کرد که رایانههای سرویس خدمات بهداشت و درمان انگلیس را هدف قرار دادند.
در عین حال این هکرها، روزنامه نگاران و چهرههای دانشگاهی را هم با کارزارهای مرتبط با فیشینگ هدف قرار دادند. با اوجگیری پدیده رمزارزها و دیگر توکنهای مرتبط با بازار رمرزارزها، کره شمالی نیز فضای بازی تازهای را پیدا کرد. در ماه مارس سال ۲۰۲۲، گروه لازاروس یک حمله جدید را ترتیب داد که در قالب آن بیش از ۶۲۰ مییلون دلار در قالب رمز ارز به سرقت برد. اینکه هکرهای کره شمالی به تازگی توانستهاند در یک حمله هکری بیش از ۱.۵ میلیارد دلار را سرقت کنند، در نوع خود از یک روند خطرناک حکایت دارد.
قبل از اینکه دولت ترامپ در سال ۲۰۱۷ سر کار بیاید، باراک اوباما این نکته را برای جانشین خود روشن کرد که تا چه اندازه تهدید سایبری کره شمالی جدی است. با گذشت هفت سال از آن زمان، تهدید سایبری کره شمالی اکنون به معنای واقعی کلمه پیچیده شده است. هرچه غرب ابتکارهای مختلفی را برای تحریم کره شمالی میاندیشد، این کشور نیز راههای متنوعی را برای دورزدن آنها مییابد. یکی از چهرههای تحت تعقیب اف بی آی فردی با نام "پارک جین هیوک" است که عضو گروه لازاروس است. این فرد بر اساس اسناد مختلف نقشی مهم در جریان حملات سایبری سال ۲۰۱۴ کره شمالی به سونی پیکچرز و سال ۲۰۱۷ این کشور در قالب بدافزار WannaCry بازی کرده است. با این حال، کره شمالی کاملا به درخواست بازداشت فرد مذکور بیاعتنایی پیشه کرده است. از نظر پیونگ یانگ، پارک اساسا وجود خارجی ندارد!
در عین حال، به نظر میرسد که کارزار جنگ سایبری کره شمالی همچنان ادامه یابد. کره شمالی به این حوزه به مثابه عرصهای مینگرد که از طریق آن میتواند برنامه هستهای و موشکی خود را تامین مالی کند. تا ژانویه سال ۲۰۲۴، فعالیتهای غیرقانونی سایبری توانستهاند حداقل نیمی از برنامه تسلیحاتی کره شمالی و موشکهای اتمی این کشور و در عین حال قابلیتهای آن در حوزه تسلیحات بیولوژیکی و شیمیایی را تامین مالی کنند. تقویت پیوندهای کره شمالی با روسیه میتواند چالشهای نگرانکنندهتری را در آینده ایجاد کند. روابط مسکو-پیونگ یانگ صرفا محدود به رد و بدل کردن مهمات و نیروی انسانی در میدانهای جنگ در ازای دریافت غذا، نفت، پول نقد، و فناوریهای پیشرفته موشکی نیست.
احتمال اینکه این دو کشور در قالب برنامههای مرتبط با جنگ سایبری نیز با هم همکاریهای جدی داشته باشند کاملا وجود دارد. در ماه ژوئن گذشته دو کشور توافقنامه مشارکت راهبردی در چهارچوب روابط دوجانبه خود را به امضا رساندهاند که همین توافقنامه احتمال تقویت همکاریهای سایبری آنها را به شدت تقویت میکند. هر دو کشور متعهد شدهاند که همکاریهای خود با محوریت امنیت فناوریهای ارتباطی و اطلاعاتی را افزایش دهند. از این رو، کاملا ضروری است که غرب، تهدید کره شمالی را جدی بگیرد.
