האו''ם: צפון קוריאה השתמשה בהאקרים כדי לגנוב מיליארדים ברחבי העולם
דו"ח שחיבר הארגון מתייחס לראשונה באופן רשמי לשורה של פריצות ענק שבוצעו על ידי האקרים המקושרים למדינה: מהפצת נוזקת הכופר WannaCry שפגעה ב-150 מדינות ב-2017 ועד ניסיון לגנוב מיליארד דולר מהבנק המרכזי בבנגלדש ב-2016
עיני העולם אולי נשואות לסין ורוסיה ככל שמדובר בריגול סייבר, אך בכל הנוגע לעבירות פליליות של ממש בתחום המדינה המובילה היא צפון קוריאה, כך לפי דו''ח מיוחד של האו''ם. את הדו''ח חיבר פאנל מומחים שבדק את יכולותיה של צפון קוריאה, הן מבחינה טכנולוגית והן מבחינת הפעולות שמבצעת המדינה בפועל.
- "שליט צפון קוריאה נותח"; דיווחים סותרים על מצבו
- ארה"ב: האקרים צפ' קוריאניים גנבו כסף כדי לממן תוכניות טילים לאומיות
- דו''ח: צפון קוריאה משתמשת בתקיפות סייבר כדי לממן את תוכנית הגרעין שלה
הדו''ח לא מתייחס רק לסייבר: לחובתה של צפון קוריאה נרשמו שורה ארוכה של הפרות אמברגו, ופעולות לא חוקיות, חלקן פליליות ממש. נזכיר כי המדינה נמצאת תחת אמברגו בינלאומי שנועד לשכנע אותה לזנוח את תוכנית הגרעין שלה. האמברגו הוכרז עוד בימי הנשיא אובמה, אך לא ממש שיכנע את קים ג'ונג און לשנות את דרכיו.
שליט צפון קוריאה קים ג'ונג און צילום: KCNA REPUBLIC OF KOREA OUT
צפון קוריאה הואשמה כבר בעבר בפריצות סייבר שנועדו לגניבת כסף. ואולם, עד כה אף גורם רשמי לא קישר אותה רשמית לפעולות כאלה. המקסימום שנעשה עד היום היה להצביע על קבוצת האקרים בשם "לזרוס" ולקשר את פעילותה לאיזור צפון קוריאה, למרות שהיא פעלה לא מעט מסין, הפיליפינים ומדינות נוספות במזרח אסיה, וזאת כדי למנוע זיהוי ודאי.
מחברי הדו''ח מציינים שפעולות גניבת כספים דרך אמצעי סייבר הפכו לפופולריות מאוד במדינה. זו שיטה קלה, יעילה שמכניסה הרבה מאוד כסף זר, בלי מאמץ מיותר ובעיקר תוך שמירה על חיסיון סביר. עד כה, כאמור, לא הצליחו חוקרי הסייבר להצביע ישירות על פיונגיאנג כמקור לפריצות סייבר רבות.
בין הפריצות האלה ניתן לציין כמה שהיו מתוקשרות מאוד: כך למשל, ב-2014 נפרצו מחשבי אולפני סוני פיקצ'רס שעמדו להשיק פרודיה שלועגת לדמותו של קים ג'ונג און. ההאקרים גנבו את כל הסרטים שיכלו, פרסמו תכתובות פנימיות רגישות של בכירים, וגרמו הפסדים עצומים לחברה.
מבצע נוסף כלל את הניסיון לגנוב מיליארד דולר מהבנק המרכזי של בנגלדש בשנת 2016, תוך שימוש בפרצה במערכת העברת הכספים הבינלאומית SWIFT. הרשויות האמריקאיות זיהו את הניסיון תוך כדי שהתבצע והצליחו לחסום אותו, לא לפני שההאקרים הצליחו לגנוב כ-81 מיליון דולר. בהמשך נעצרו בפיליפינים מספר גורמים שנחשדו בפריצה, אך לא היה ניתן לקשור אותם ישירות לצפון קוריאה.
והאירוע העיקרי שהביא לחקירה לעומק של מעורבותה של צפון קוריאה הוא הפצת נוזקת הכופר WannaCry, בשלהי 2017. במשך תקופה ארוכה לא היה ברור למי היה את האינטרס להפיצה, אך בהמשך נמצא שחלק מהקוד שלה הצביע על מעורבות של גורמים צפון קוריאנים. אלה כנראה ניסו לפתח נוזקה כדי לבצע מתקפות כופר על גורמים שונים ובטעות הפיצו אותה לפני שהיתה להם תכנית מסודרת.
החשד עלה לאחר שאף אחד לא דרש את המיליונים שנאגרו בחשבונות הכופר בארנקי ביטקוין שונים ברחבי העולם. ואולם היקף הכופר היה זניח מאוד לעומת הנזק שנגרם ושהוערך בעשרות מיליארדים ברחבי העולם.
האו''ם גם חשף שזיהה מתקפה של המדינה על תשתיות המחשוב של מועצת הביטחון וכן של הארגון עצמו. הבעיה העיקרית בחשיפת פעילותה של צפון קוריאה היא שזו נוהגת לא פעם להשתמש בשכירי חרב לביצוע פעולותיה, בעיקר סינים. בחודש שעבר למשל הורשעו שני אזרחים סינים בהלבנת כ-100 מיליון דולר עבור צפון קוריאה. כסף שמקורו היה בפריצות סייבר מוצלחות, ובעיקר הוכחה שצפון קוריאה הצליחה לבנות ארגון פשעי סייבר בינלאומי מצליח.
