חשיפה: יכולות הסייבר של צפון קוריאה – חלק ב'

חשיפה: יכולות הסייבר של צפון קוריאה – חלק ב'

Illustration

This post is also available in: enEnglish (אנגלית)

הקליקו כאן לחלק א'

משרד הביון הכללי של צפון קוריאה (Reconnaissance General Bureau – RGB) אחראי הן למודיעין והן ללוחמת סייבר. לפי הדו"ח של HP, ה-RGB הוא ממונה על שש מחלקות המתמחות במבצעים, מודיעין, טכנולוגיה וסייבר. שתיים ממחלקות אלה זוהו – מחלקה מספר 91 ומחלקה 121. שתי המחלקות כוללות מבצעי מודיעין וממוקמות בסין.

ככל הנראה, ה-RGB ממונה על פעולות ריגול ב-30 עד 40 מדינות, המתבצעות על פי רוב ממקומות כגון אינטרנט קפה. החברים ברשתות ריגול אלה "שולחים למעלה ממאה מיליון דולר במזומן מדי שנה למשטר במטרה לסייע למרגלים," קובע הדו"ח של HP.

בנוסף לכך, מפלגת הפועלים של צפ"ק עוקבת אחר המיעוט האתני של צפון קוריאנים החיים ביפן. הקבוצה, אשר נוסדה ב-1955, מכונה "הסורן הנבחר" (the Chosen Soren) מסרבת להיטמע בתרבות היפנית ומתגוררת ביפן במטרה לגייס כספים באופן חשאי. זאת, ככל הנראה, באמצעות הברחות אמל"ח, הברחות סמים ופעולות פליליות אחרות. כמו כן, הקבוצה עוסקת באיסוף מודיעין עבור צפ"ק ואף בניסיונות לרכוש טכנולוגיות מתקדמות.

iHLS Israel Homeland Security

למרות התשתיות המיושנות ובעיות באספקת החשמל, צפ"ק הצליחה ככל הנראה לרכוש גישה לרשתות הסלולריות הצבאיות של דרום קוריאה בשנת 2004. מתקפת סייבר על משרד החוץ האמריקאי, אשר מעריכים כי אושרה על ידי בכירים בצפ"ק, תוזמנה להיערך במקביל לשיחות שניהלה צפ"ק עם ארה"ב בנושא ניסויים בטילים גרעיניים. יתר על כן, כחודש לאחר מכן, טענה דרום קוריאה כי יחידה 121 היא האחראית לפריצה לרשתות המחשבים של דרום קוריאה ושל משרד ההגנה האמריקאי.

בשנת 2007 ערכה צפ"ק ניסוי בפצצה לוגית (logic bomb) – קוד זדוני המתוכנת לפעול בעקבות אירוע מוגדר מראש – אשר הוביל להטלת סנקציות מצד האו"ם, האוסרות על מכירת חומרה מסוגים ספציפיים לצפ"ק.

עוד מופיע בדו"ח של חברת HP, כי המשטר בצפ"ק משתמש במשחקי מחשב כדי להרוויח כספים וכדי לתאם מתקפות סייבר. ב-2011, משטרת דרום קוריאה עצרה חמישה גברים בחשד כי שיתפו פעולה עם צפ"ק כדי לגנוב כסף באמצעות משחקים מקוונים, בדגש על משחק תפקידים מרובי משתתפים (massive multiplayer online role-playing game – MMORPG) המכונה Lineage. המשחקים נוצלו כערוץ הולכה עבור צפ"ק, אשר "הדביקה" מחשבים ושיגרה באמצעותם מתקפות "מניעת שירות" (denial of service – DoS) כנגד דרום קוריאה.

מאידך, יש לדעת כי יכולותיה של צפ"ק לשגר מתקפות "מניעת שירות" מוגבלות, שכן לרשותה חיבורים ספורים בלבד ומגבלות צנזורה חמורות. משום כך, סבורים מומחי חברת HP, כי צפ"ק משתמשת ברשתות של מדינות אחרות וברשתות BOT.