קים והמזיקים: הצצה אל צבא הסייבר הצפון קוריאני

צפון קוריאה מכחישה רשמית שהיא עומדת מאחורי הפריצה לסוני אך למערב יש את כל הסיבות לחשוד בה והממשל האמריקאי אומר שיש לו "הוכחות חותכות" בנושא. קים ז'ונג און זועם על כוונת סוני להוציא החודש לקולנוע את "ראיון סוף", סרט קומי שבו ה־CIA דורש משני עיתונאים (סת' רוגן וג'יימס פרנקו) להתנקש ברודן המדינה הקומוניסטית. בפיונגיאנג הגדירו את הסרט "פעולת טרור" ו"הכרזת מלחמה", איימו שסוני "תשלם מחיר כבד" ושיבחו את מתקפת ההאקרים, שבתורם שלחו מיילים מאיימים לעובדי סוני בדרישה לחתום על עצומה המגנה את החברה ואת הסרט.

שליט צפון קוריאה קים ז'ונג און. תוכנית סייבר שהחלה עוד בשנות השמונים צילום: KCNA REPUBLIC OF KOREA OUT

הפורצים משחררים עוד ועוד מידע למגנת לבה של סוני, שאף איימה לתבוע כלי תקשורת שיפרסמו אותו. הם הבטיחו "הדלפה חגיגית" סביב חג המולד שחל בסוף השבוע הבא, ואף איימו לפגוע בהקרנות של "ראיון סוף" בבתי הקולנוע. סוני נכנעה לבסוף, והודיעה כי תבטל את הפצת הסרט. למרבה האירוניה, ההדלפות גם הוכיחו שבכירים בסוני חשבו שהסרט מעורר הסערה "לא מצחיק באופן מדכא".

קים והמזיקים

הפרשה הפנתה תשומת לב רבה לפעילות ההאקינג הצפון קוריאנית. הדעה הרווחת היא שהיריבה הגדולה ביותר של ארה"ב במלחמת הסייבר היא סין, והרשת מלאה בדיווחים על התקפות מצד האקרים סינים נגד מטרות מערביות. אבל בעשור האחרון, לפי הערכותיה של חברת HP, חדרה צפון קוריאה למערכות צבאיות וממשלתיות בארה"ב יותר מכל מדינה אחרת.

פורצים לתוך האליטה

לאזרחי צפון קוריאה אסור להחזיק מחשב בביתם או להצטייד בחיבור אינטרנט פרטי, ובמדינה כולה יש רק קפה אינטרנט אחד, הממוקם בפיונגיאנג ומיועד לתיירים בלבד. המדינה חילקה מחשבים וטאבלטים למוסדות ציבור כמו אוניברסיטאות וספריות, המשתמשים ברשת תקשורת פנימית המנותקת משאר העולם ובמערכת הפעלה בשם Red Star.

לפי אנליסטים בצבא האמריקאי וחברות אבטחה, מצב זה מעניק לצפון קוריאה הגנה יוצאת מהכלל מפני התקפות סייבר: כמדינה לא דיגיטלית בעליל, כמעט ובלתי אפשרי לגרום לה נזק. מולה נמצאת דרום קוריאה, המדינה שבה שיעור החדירה של פס רחב הוא הגבוה בעולם, ומהירויות האינטרנט הן הגבוהות ביותר. "הם יכולים לתקוף ללא חשש. מתקפת סייבר דורשת עלות נמוכה יחסית ויכולה לגרום לנזקים קטסטרופליים", אומר היונג־וון בו, אנליסט דרום קוריאני. "צפון קוריאה מייחסת חשיבות רבה לנושא".

קים והמזיקים

מעט מאוד ידוע על מערך הסייבר של צבא צפון קוריאה: המידע שיש למערב עליו מתבסס בעיקר על עדויות עריקים שהצליחו לברוח מהמדינה הקומוניסטית. ההערכות מדברות על מערך סייבר שמונה בין 3,000 ל־6,000 איש, כאשר לפחות 1,800 מהם שייכים ליחידת העילית 121 האחראית על רוב ההתקפות נגד מטרות זרות.

אנשי היחידה נחשבים ללוחמי עילית בצפון קוריאה, עם תנאים מפנקים במיוחד. עבור רבים מהם זוהי הדרך היחידה שבה הם יכולים להשתלב בעילית החברה, במדינה המבוססת על מערכת קאסטות נוקשה. הם ובני משפחותיהם מקבלים דירות ויכולים לעבור לפיונגיאנג — עיר מתקדמת במונחים צפון קוריאניים, שבה לא גרים כמעט בני קאסטות נמוכות.

במדינה ללא מחשבים, ההאקרים העתידיים נבחרים כבר בגיל עשר אם הם מפגינים כישורים במתמטיקה ובמדע. הם עוברים לבתי ספר מיוחדים בבירה. הטובים ביותר זוכים בבגרותם להתקבל לקמפוס המחשב באוניברסיטת האוטומטיזציה, אשר ממנה מגויסים רוב אנשי מערך הסייבר. 2,500 מנסים מדי שנה להתקבל לתוכנית, ורק 100 נבחרים. הקמפוס עצמו, שממוקם מצפון לפיונגיאנג, מזכיר מחנה צבאי יותר מאשר מבנה אוניברסיטאי, ומוקף בגדר תיל ומאבטחים. את תהליך ההכשרה מלווים מורים רוסים וסינים, כשלפי ההערכות גם איראן מעורבת.

גולי. אימייל מביך צילום: אם סי טי

היחידה מחזיקה במטה יוקרתי ומפואר על גדות נהר טאידונג בבירה, באחד האזורים היקרים ביותר בצפון קוריאה, אבל רוב עבודתם של אנשי יחידה 121 מתבצעת מאתרים סודיים ברחבי העולם — נציגויות של חברות ממשלתיות ואפילו מלונות פרטיים. ההאקרים מהווים סוכני ביון לכל דבר, ומגיעים לחו"ל כסוחרים ודיפלומטים על מנת לבצע את ההתקפות ממקומות שיקשו על איתורם.

לפי עריקים דוגמת פרופ' קים היונג־קוונג, שהיה מורה למחשבים בצפון קוריאה, תוכנית הסייבר של המדינה יצאה לדרך עוד בשנת 1983, כשמרצים סובייטים למדעי המחשב החלו להגיע אליה. חברות כמו סימנטק ו־HP אמנם מגדירות את הטכניקות של ההאקרים הצפון קוריאנים כבסיסיות יחסית מבחינה טכנולוגית, אך גם מקוריות ומסוכנות.

לא משחקים

דרום קוריאה מעריכה כי צבא הסייבר של שכנתה העוינת הוא כיום השלישי בגודלו בעולם, אחרי ארה"ב ורוסיה ולפני סין. הדבר מאפשר לאנשיו לצאת למבצעים רחבים ואגרסיביים, בתזמונים הרצויים למשטר. כך, למשל, ביצעו הצפון קוריאנים בשנים האחרונות כמה תקיפות סייבר במהלך אימונים צבאיים משותפים של ארה"ב ודרום קוריאה, או במהלך שיחות דיפלומטיות שבה נשקלו צעדים נגד המדינה. לצד ניסיון לפגוע במטרות צבאיות, הצפון קוריאנים הצליחו בעשור האחרון לשתק את רוב הכספומטים בדרום למשך כמה ימים, למחוק מידע מעשרות אלפי מחשבים, להשחית אתרים ממשלתיים על מנת להפיץ בהם מסרים פרו־צפוניים ועוד.

קים והמזיקים

אחת השיטות החביבות על ההאקרים הצפון קוריאניים מתמקדת בספורט הלאומי של הדרום: משחקי רשת המוניים. בשנה שעברה שרתי שדה התעופה הבינלאומי של סיאול הופלו בסיועם הלא־מכוון של כ־100 אלף גיימרים, שמחשביהם עברו השתלטות מרחוק (תכסיס המכונה בעגה המקצועית "רשת בוטים" או "מחשבים זומבים"). במקרים אחרים נעשה שימוש בזהויות גנובות של גיימרים כדי לחדור למערכות בנקים ולגנוב פרטי אשראי.

ההאקרים תקפו משחקי רשת גם כדי לגרום נזק כלכלי לעולמות המשחק עצמם. בעוד לאוזניים מערביות הדבר עשוי להישמע מוזר, למשחקי רשת יש מעמד מרכזי בחברה ובכלכלה הדרום קוריאניות. יותר מ־70% מתושבי המדינה משחקים במשחקי רשת, בכל הגילאים. טורנירי משחקי מחשב משודרים בשידור חי וזוכים ליותר צופים מאירועי ספורט כגון המונדיאל. שיבוש כלכלות וירטואליות של משחקים מקומיים, כגון "לינאייג' 2", נועד לגרום לנזק מורלי משמעותי, וגם לנזק פיננסי של ממש: תעשיית המשחקים היא אחד מענפי ההייטק המשמעותיים של דרום קוריאה, ומשחקיהן של חברות דוגמת NCsoft זוכים להצלחה רבה גם במערב. בנוסף, בדרום קוריאה פועלת תעשייה ספק־חוקית העוסקת במכירת חפצים וירטואליים הניתנים לשימוש בעולמות המשחק.

הקורבן בהתקפה הנוכחית היא אמנם חברה יפנית, בדמותה של סוני, אבל בדרום קוריאה יודעים היטב שהיא המטרה המרכזית של ההאקרים מהצפון. סיאול הכריזה בשנה שעברה על מבצע גיוס המוני של אנשי אבטחת מידע, שינסו להגן על המדינה הטכנולוגית והמתקדמת. סביר להניח שגם בסוני, ובחברות גדולות נוספות, בוחנים בימים אלה צעדים שירחיקו את אנשיו של קים ז'ונג און מהמחשבים שלהן.