מתקפות הסייבר של צפון קוריאה נמשכו בזמן שקים וטראמפ נפגשו
חוקרי חברת מקאפי השיגו גישה לשרתי תקיפה של חוליית לזרוס, צוות הסייבר ההתקפי של פיונגיאנג; לפי ממצאיהם, הצפון קוריאנים מובילים מתקפות חמורות רבות במערב, שנמשכו גם בזמן הפגישה עם נשיא ארה"ב וכוונו נגד ארגונים ותשתיות קריטיות
מפגש הפסגה בין מנהיגי ארה"ב וצפון קוריאה לא הניב תוצאות - ולפי ממצאי חברת האבטחה מקאפי, אף בוצעו במהלה מתקפות סייבר חמורות של האקרים צפון קוריאניים על חברות אמריקאיות. מדובר בקמפיין סייבר שמשויך לחוליה המכונה קבוצת לזרוס, ומבצעת משימות תקיפות רשת מטעם שלטון קים ג'ונג און מזה שנים.
קראו עוד בכלכליסט:
- ציוד ההאקינג המשטרתי של סלברייט נמכר באיביי ב-100 דולר
- רק נולדה וכבר נפרצה: התגלו ליקויי אבטחה בתשתית 5G
- נוכלים מציעים 360 אלף דולר להאקר שישיג וידאו של טייקונים צופים בפורנו
המתקפות התמקדו במטרות כתשתיות קריטיות, מוסדות פיננסים וחברות אנרגיה. לפי הערכות, החלו זמן קצר לאחר שטראמפ לעג בפומבי לשליט צפון קוריאה במהלך נאום במליאת האו''ם. הקוריאנים אמנם חדלו מניסויי הגרעין שלהם בעקבות הפגישה הראשונה בין שני המנהיגים, אך מתקפות הסייבר נמשכו ואף התגברו.
פסגת טראמפ-קים. אפס תוצאות, וגם ההאקרים המשיכו ברקע צילום: Saul LOEB
חוקרי מקאפי הצליחו לקבל גישה לאחד משרתי התקיפה של ההאקרים הצפון קוריאנים, בשיתוף פעולה עם גורמי אכיפה שלא נחשפו. הם הסבירו לניו יורק טיימס שהם ראו בזמן אמת כיצד ההאקרים מבצעים תקיפות על מאות מטרות בארה"ב ובעולם, רובן חברות מסחריות. הקמפיין נוהל דרך כתובות IP שסופקו באדיבות נמיביה, אחת המדינות היחידות בעולם עימה יש לצפון קוריאה יחסים ידידותיים. המטרה האחרונה שהותקפה היתה דווקא טורקיה, שאינה ידועה בפעילות אנטי-קוריאנית.
המדען הראשי של מקאפי הסביר שההאקרים מאוד פעילים, "הם לא מפסיקים לרגע ותוקפים בכל זמן נתון לפחות כ-100 מטרות", אמר. רוב המתקפות היו ממקודות מאוד וכללו ניסיונות להגיע למנהלים ולמהנדסים בכירים בעלי גישה לרשתות המחשבים הפנימיות ולקניין רוחני. בין המטרות של הצפון קוריאנים מעבר לארה"ב היו גם חברות בישראל, בבריטניה, ספרד, יפן, איטליה, תאילנד, טייוואן, רוסיה ואפילו סין.
איום בינלאומי חמור
כוחות הסייבר של צפון קוריאה נחשבים כבר זמן רב כאחד מהאיומים העיקריים ברמת הסייבר המדינתי, לא פחות מסין ורוסיה. הסיבה לכך היא שאלה לא בוחלים בתקיפה של כל מטרה שנראית להם מעניינת. בנוסף, הם גם משמשים ככלי סחיטה ותגובה על כל מהלך שנתפס כאיום על פיונגיאנג - אפילו ברמת האמירה. כך למשל קבוצת לזרוס תקפה את אולפני סוני ב-2014 לאחר שאלה הפיקו סרט פארודי שבו מוצגת דמות סאטירית של קים ז'ונג און. מעבר לכך ההאקרים משמשים כזרוע להכנסת מטבע זר למדינה המבודדת.
על פי הערכות גורמי מקצוע רבים, האקרים צפון קוריאנים עומדים מאחורי חלק ניכר מתקיפות הסייבר נגד בנקים בשנים האחרונות. כך למשל יוחסו להם התקיפות על חשבון הבנק המרכזי של בנגלדש והפדרל רזרב בניו יורק דרך מערכת העברת הכספים העולמית SWIFT, שהסתיימו בגניבה של כ-90 מיליון דולר. בנוסף, יוחסו להם תקיפות נוזקת הכופר WannaCry שהשביתה לא מעט תשתיות מחשוב ברחבי העולם לפני כשנתיים וגרמה לנזקים של מיליארדי דולרים במצטבר. לדברי חוקרי מקאפי, ההאקרים משביחים את הקוד שבו הם משתמשים כל הזמן מה שהופך את ההתמודדות עימם לאתגר לא פשוט; נראה שבימינו, גם מבצע סייבר הוא בגדר המשך הדיפלומטיה באמצעים אחרים.
