الوحدة 180 .. خلية الاختراق الإلكتروني في كوريا الشمالية

Arab Telegraph 22 مايو,2017

0 81 3 دقائق

يدير جهاز المخابرات الرئيسي في كوريا الشمالية خلية خاصة يطلق عليها اسم الوحدة 180 من المرجح أنها مسؤولة عن شن بعض من أجرأ وأنجح الهجمات الإلكترونية حسب ما يقوله منشقون ومسؤولون وخبراء في أمن الإنترنت.

ففي السنوات الأخيرة اتجهت أصابع الاتهام إلى كوريا الشمالية في سلسلة من الهجمات الإلكترونية أغلبها على شبكات مالية في الولايات المتحدة وكوريا الجنوبية ونحو عشر دول أخرى.

كما قال باحثون في الأمن الإلكتروني إنهم عثروا على أدلة تقنية يمكن أن تربط كوريا الشمالية بالهجوم العالمي بفيروس الفدية المعروف باسم (وانا كراي) الذي أصاب أكثر من 300 ألف جهاز كمبيوتر في 150 دولة هذا الشهر. ووصفت بيونجيانج هذا الاتهام بأنه “سخيف”.

ويكمن جوهر الاتهامات الموجهة لكوريا الشمالية في صلتها بجماعة من المتسللين الإلكترونيين تسمى (لازاراس) تربطها صلة بعملية سرقة إلكترونية لمبلغ 81 مليون دولار من بنك بنجلادش المركزي في العام الماضي وهجوم عام 2014 على استوديو سوني في هوليوود.

واتهمت الحكومة الأمريكية كوريا الشمالية بارتكاب الهجوم على سوني وقال بعض المسؤولين الأمريكيين إن مدعين يجمعون الأدلة سعيا لإدانة بيونجيانج في عملية سرقة بنك بنجلادش المركزي.

ولم يقدم دليل حاسم ولم توجه اتهامات لأحد حتى الآن. كما نفت كوريا الشمالية أنها وراء الهجومين.

وكوريا الشمالية من أكثر دول العالم انغلاقا ومن الصعب الحصول على أي تفاصيل عن عملياتها السرية. غير أن الخبراء الذين يدرسون تلك الدولة المنعزلة والمنشقين الذين انتهى بهم الحال في كوريا الجنوبية أو في الغرب أتاحوا بعض المعلومات.

ويقول كيم هيونج كوانج أستاذ علوم الكمبيوتر السابق في كوريا الشمالية الذي هرب إلى الجنوب عام 2004 ومازال له مصادر داخل كوريا الشمالية إن هجمات بيونجيانج الإلكترونية التي تهدف لجمع المال تنظمها على الأرجح الوحدة 180 التابعة للمكتب العام للاستطلاع وهو جهاز المخابرات الخارجية الرئيسي.

قال كيم لرويترز “الوحدة 180 تعمل في اختراق المؤسسات المالية… وسحب الأموال من الحسابات المصرفية”.

وسبق أن قال كيم إن بعض طلبته السابقين انضموا إلى القيادة الإلكترونية الاستراتيجية في كوريا الشمالية التي تعتبر جيشها الإلكتروني.

وأضاف “المخترقون يسافرون للخارج بحثا عن مكان فيه خدمات للإنترنت أفضل من كوريا الشمالية وحتى لا يتركون وراءهم أثرا”.

وقال إن من المرجح أنهم يسافرون متخفين في هيئة موظفين بشركات تجارية وفي الفروع الخارجية لشركات كوريا الشمالية أو بشركات مشتركة في الصين أو جنوب شرق آسيا.

وقال جيمس لويس الخبير في شؤون كوريا الشمالية في مركز الدراسات الاستراتيجية والدولية في واشنطن إن بيونجيانج استخدمت الاختراق الإلكتروني لأول مرة كأداة للتجسس ثم للإزعاج السياسي ضد أهداف في كوريا الجنوبية والولايات المتحدة.

وتابع “ثم تغيروا بعد سوني باستخدام الاختراق لدعم أنشطة إجرامية لكسب عملة صعبة لصالح النظام”.

* تكلفة فعالة وسهولة الإنكار

قالت وزارة الدفاع الأمريكية في تقرير قدم للكونجرس العام الماضي إن كوريا الشمالية على الأرجح “تعتبر الإنترنت أداة ذات تكلفة فعالة سهلة الإنكار يمكن استخدامها بلا خطورة تذكر من هجمات انتقامية لأسباب منها أن شبكاتها منفصلة إلى حد كبير عن الإنترنت”.

ويضيف التقرير “من المرجح أنها ستستخدم البنية التحتية للإنترنت في دول ثالثة”.

يقول مسؤولون من كوريا الجنوبية إن لديهم أدلة كثيرة على عمليات كوريا الشمالية في الحرب الإلكترونية.

قال آن تشونج-جي نائب وزير الخارجية الكوري الجنوبي لرويترز في تعليقات مكتوبة “كوريا الشمالية تشن هجمات إلكترونية عبر دول ثالثة لتغطية أثر الهجمات واستخدام معلوماتها وبنيتها التحتية في تكنولوجيا الاتصالات”.

وأضاف أنه بخلاف سرقة بنك بنجلادش تحوم الشبهات أيضا حول بيونجيانج في هجمات على بنوك في الفلبين وفيتنام وبولندا.

وفي يونيو حزيران من العام الماضي قالت الشرطة إن الشمال اخترق أكثر من 140 ألف كمبيوتر في 160 شركة كورية جنوبية ووكالة حكومية وزرع شفرة خبيثة في إطار خطة طويلة الأجل لوضع الأساس لهجوم إلكتروني واسع على الجنوب.

كما تحوم الشبهات حول كوريا الشمالية في شن هجمات إلكترونية على شركة كورية جنوبية للمحطات النووية عام 2014 رغم أنها نفت وجود أي دور لها في الهجوم.

ويقول سايمون تشوي الباحث في الأمن الإلكتروني بشركة هاوري لمكافحة الفيروسات في سول إن ذلك الهجوم وقع من قاعدة في الصين.

* الصلة الماليزية

يقول يو دونج-ريول الباحث السابق بشرطة كوريا الجنوبية الذي درس أساليب الشمال في التجسس على مدى 25 عاما إن ماليزيا أيضا قاعدة للعمليات الإلكترونية لكوريا الشمالية.

وقال يو لرويترز “يعملون في الظاهر بالتجارة أو شركات برمجة تكنولوجيا المعلومات. وبعضهم يدير مواقع ويبيع ألعاب وبرامج للقمار”.

وأظهر تحقيق سابق لرويترز هذا العام أن اثنتين من شركات تكنولوجيا المعلومات في ماليزيا تربطهما صلات بوكالة المخابرات الكورية الشمالية رغم عدم وجود ما يشير إلى أن أيا منهما متورطة في عمليات الاختراق الإلكتروني.

قال مايكل مادن الخبير في شؤون القيادة في كوريا الشمالية ومقره الولايات المتحدة إن الوحدة 180 واحدة من عدة مجموعات متخصصة في الحرب الإلكترونية في مجتمع المخابرات بكوريا الشمالية.

وأضاف لرويترز “يتم تجنيد الأفراد من المدارس الثانوية ويحصلون على تدريب متقدم ببعض مؤسسات التدريب الخاصة بالنخبة… ويتمتعون بقدر معين من الاستقلال في مهماتهم” موضحا أنهم قد يعملون من فنادق في الصين أو شرق أوروبا.

وفي الولايات المتحدة قال مسؤولون إنه لا يوجد دليل حاسم على أن كوريا الشمالية وراء انتشار الفيروس (وانا كراي) لكن ما من سبب يدعو للقبول بذلك.

قال مسؤول كبير بالإدارة الأمريكية طلب عدم نشر اسمه “سواء كانت تربطهم صلة بفيروس الفدية أم لا، لا يغير من كونهم خطرا إلكترونيا حقيقيا”.

وأضاف ديمتري ألبروفيتش الشريك المؤسس لشركة كراود سترايك الأمريكية للأمن “قدراتهم تتحسن باطراد بمرور الوقت. ونحن نعتبرهم عامل خطر قادر على إلحاق ضرر كبير بالشبكات الأمريكية الخاصة والحكومية”.