$
IT בעולם

צפון קוריאה פרצה ל-140 אלף מחשבים ברחבי דרום קוריאה

מדובר בתקיפת הסייבר הבין מדינתית הנרחבת ביותר שערכה צפון קוריאה מאז החלו סוכניה לבצע פעולות נגד השכנה מדרום. רשויות הסייבר הדרום קוריאניות זיהו את המתקפה מבעוד מועד ומנעו את הנזק ברגע האחרון

רפאל קאהאן 18:3713.06.16

סיאול האשימה היום (ב') את פיוניאנג בתקיפת סייבר נרחבת שזוהתה מבעוד מועד על כ-140 אלף מחשבים ב-160 ארגונים וחברות ברחבי דרום קוריאה. התקיפה, אם הייתה יוצאת לפועל, הייתה עשויה לשתק באופן חמור חלק נרחב מהמשק הדרום קוריאני. סוכנות רויטרס דיווחה שיחידת הסייבר של משטרת דרום קוריאה הסבירה שהתקיפה התבססה על השתלה של קוד זדוני שהוטמן במשך תקופה ארוכה על ידי האקרים צפון קוריאנים.

דרום קוריאה נמצאת במצב חירום כנגד תקיפות סייבר. זאת מאז הניסוי הגרעיני שביצעה פיונגיאנג בינואר וירי רקטה לטווח ארוך בפברואר שהביאו את האו"ם להכריז על סנקציות כנגד המדינה הקומוניסטית. רשויות צפון קוריאה דחו את האשמות סיאול. על פי הרשויות הדרום קוריאניות, מבצע הסייבר החל ככל הנראה עוד ב-2014, עד שנחשף בפברואר השנה לאחר שהרשויות זיהו גניבה של מידע עסקי ובטחוני משני תאגידים גדולים.

ב-2013 תקפו האקרים צפון קוריאנים את מחשבי שדה התעופה של סיאול והשביתו אותו למשך שבוע ב-2013 תקפו האקרים צפון קוריאנים את מחשבי שדה התעופה של סיאול והשביתו אותו למשך שבוע צילום: latedeparture.com

 

החקירה לא העלתה עד כה מה הייתה המטרה הסופית של ההאקרים, טרור או ניסיון לקבל גישה לסודות ומידע עסקי, רוב הפעולות של ההאקרים התמצו בהחדרת הנוזקה והיא כמעט לא הופעלה. משטרת דרום קוריאה מעריכה שמדובר במבצע שמטרתו הייתה החדרה של הנוזקה למחשבים בעלי חשיבות אסטרטגית והפעלתה רק אם וכאשר הצפון הייתה רוצה לגרום לנזק ממשי.

 

יחידות ההאקרים הצפון קוריאניות פועלות מערים שונות בסין, קרוב לגבול עם צפון קוריאה. ההכשרה שלהן מתבצעת על ידי מדריכים סינים ורוסים, אך כיום גוברת ההערכה שצפון קוריאה אינה בוחלת בשימוש בכנופיות האקרים של שכירי חרב בנוסף לחיילי הסייבר שלה. זאת ועוד, על פי רוב ההערכות הרמה הטכנית של היחידות הצבאיות של צפון קוריאה לא מגיעה עדיין לזו של רוסיה וסין למשל.

 

על פי הדיווח של סוכנות הביון הדרום קוריאנית, התקיפה של מחשבי דרום קוריאה התבצעה מאותה כתובת IP ששימשה במהלך מבצע תקיפה שיוחס לצפון במהלך 2013. בתקיפה הזו נפגעו מחשבים של רשויות שונות, בנקים וכלי תקשורת והתוצאה הייתה שיתוק חלקים נרחב מהמשק הדרומי במשך קרוב לשבוע שלם. השימוש באותה כתובת מראה שהתקיפה הנוכחית בוצעה על ידי גורמים שלא התייחסו לתקיפות הקודמות, טעות שהאקרים מנוסים לא היו מבצעים. 

 

מעללי ההאקרים הצפון קוריאנים פגעו לא רק בדרום קוריאה. גם ארה"ב נמצאת על הכוונת של פיונגיאנג. שתי התקיפות האחרונות שבוצעו נגד מטרות אמריקאיות כללו פריצה למחשבי חברת הפקות הסרטים של סוני, ככל הנראה כתגובה להשקתה של הקומדיה "ראיון סוף" שכללה פארודיה על דמותו של שליט הצפון קים ג'ונג און. אך בתקיפה אחרת וחמורה יותר הצליחו האקרים צפון קוריאנים לפרוץ לשתי חברות שייצרו בין השאר כנפיים למטוסי ה-F 15. בתקיפות האלה נגנבו כ-42,000 מסמכים מתוכם כ-40,000 הכילו מידע בטחוני. 

בטל שלח
    לכל התגובות
    x