وكالة Reuters احترس : الوحدة 180 .. خلية الاختراق الإلكتروني في North Korea كوريا الشمالية
أفادت وكالة Reuters أمس الأحد نقلًا عن منشقين ومسؤولين وخبراء في أمن الإنترنت بأن جهاز المخابرات الرئيسي في North Korea يدير خلية خاصة يطلق عليها اسم الوحدة 180، من المرجح أنها مسؤولة عن شن بعض من أجرأ وأنجح الهجمات الإلكترونية.
ففي السنوات الأخيرة اتجهت أصابع الاتهام إلى North Korea في سلسلة من الهجمات الإلكترونية أغلبها على شبكات مالية في الولايات المتحدة وكوريا الجنوبية ونحو عشر دول أخرى.
كما نقلت Reuters عن باحثين في الأمن الإلكتروني قولهم إنهم عثروا على أدلة تقنية يمكن أن تربط North Korea بالهجوم العالمي بفيروس الفدية المعروف باسم “وانا كراي” WannaCry الذي أصاب أكثر من 300 ألف جهاز حاسب في 150 دولة في وقت سابق من الشهر الحالي. ووصفت بيونجيانج هذا الاتهام بأنه “سخيف”.
ويكمن جوهر الاتهامات الموجهة لNorth Korea في صلتها بجماعة من المتسللين الإلكترونيين تسمى “لازاراس” Lazarus تربطها صلة بعملية سرقة إلكترونية لمبلغ 81 مليون دولار من مصرف بنغلاديش المركزي في العام الماضي وهجوم عام 2014 على استوديو سوني في هوليوود.
واتهمت الحكومة الأمريكية North Korea بارتكاب الهجوم على سوني وقال بعض المسؤولين الأمريكيين إن مدعين يجمعون الأدلة سعيًا لإدانة بيونجيانج في عملية سرقة مصرف بنغلاديش المركزي. ولم يقدم دليل حاسم ولم توجه اتهامات لأحد حتى الآن. كما نفت North Korea أنها وراء الهجومين.
وNorth Korea من أكثر دول العالم انغلاقًا ومن الصعب الحصول على أي تفاصيل عن عملياتها السرية. غير أن الخبراء الذين يدرسون تلك الدولة المنعزلة والمنشقين الذين انتهى بهم الحال في كوريا الجنوبية أو في الغرب أتاحوا بعض المعلومات.
ويقول كيم هيونج كوانج أستاذ علوم الحاسب السابق في North Korea الذي هرب إلى الجنوب عام 2004 ومازال له مصادر داخل North Korea إن هجمات بيونجيانج الإلكترونية التي تهدف لجمع المال تنظمها على الأرجح الوحدة 180 التابعة للمكتب العام للاستطلاع وهو جهاز المخابرات الخارجية الرئيسي.
وقال كيم لReuters: “الوحدة 180 تعمل في اختراق المؤسسات المالية … وسحب الأموال من الحسابات المصرفية”. وسبق أن قال كيم إن بعض طلبته السابقين انضموا إلى القيادة الإلكترونية الاستراتيجية في North Korea التي تعتبر جيشها الإلكتروني. وأضاف: “المخترقون يسافرون للخارج بحثًا عن مكان فيه خدمات للإنترنت أفضل من North Korea وحتى لا يتركون وراءهم أثرًا”.
وقال إن من المرجح أنهم يسافرون متخفين في هيئة موظفين بشركات تجارية وفي الفروع الخارجية لشركات North Korea أو بشركات مشتركة في الصين أو جنوب شرق آسيا.
وقال جيمس لويس الخبير في شؤون North Korea في مركز الدراسات الاستراتيجية والدولية في واشنطن إن بيونجيانج استخدمت الاختراق الإلكتروني لأول مرة كأداة للتجسس ثم للإزعاج السياسي ضد أهداف في كوريا الجنوبية والولايات المتحدة. وتابع: “ثم تغيروا بعد سوني باستخدام الاختراق لدعم أنشطة إجرامية لكسب عملة صعبة لصالح النظام”.
وقالت وزارة الدفاع الأمريكية في تقرير قدم للكونجرس العام الماضي إن North Korea على الأرجح “تعتبر الإنترنت أداة ذات تكلفة فعالة سهلة الإنكار يمكن استخدامها بلا خطورة تذكر من هجمات انتقامية لأسباب منها أن شبكاتها منفصلة إلى حد كبير عن الإنترنت”. ويضيف التقرير: “من المرجح أنها ستستخدم البنية التحتية للإنترنت في دول ثالثة”.
ويقول مسؤولون من كوريا الجنوبية إن لديهم أدلة كثيرة على عمليات North Korea في الحرب الإلكترونية. إذ قال آن تشونج-جي نائب وزير الخارجية الكوري الجنوبي لReuters في تعليقات مكتوبة: “North Korea تشن هجمات إلكترونية عبر دول ثالثة لتغطية أثر الهجمات واستخدام معلوماتها وبنيتها التحتية في تقنية الاتصالات”.
وأضاف أنه بخلاف سرقة مصرف بنغلاديش تحوم الشبهات أيضا حول بيونجيانج في هجمات على بنوك في الفلبين وفيتنام وبولندا.
وفي حزيران/يونيو من العام الماضي قالت الشرطة إن الشمال اخترق أكثر من 140 ألف حاسب في 160 شركة كورية جنوبية ووكالة حكومية وزرع شفرة خبيثة في إطار خطة طويلة الأجل لوضع الأساس لهجوم إلكتروني واسع على الجنوب. كما تحوم الشبهات حول North Korea في شن هجمات إلكترونية على شركة كورية جنوبية للمحطات النووية عام 2014 رغم أنها نفت وجود أي دور لها في الهجوم.
ويقول سايمون تشوي الباحث في الأمن الإلكتروني بشركة هاوري لمكافحة الفيروسات في سول إن ذلك الهجوم وقع من قاعدة في الصين.
ويقول يو دونج-ريول الباحث السابق بشرطة كوريا الجنوبية الذي درس أساليب الشمال في التجسس على مدى 25 عامًا إن ماليزيا أيضًا قاعدة للعمليات الإلكترونية لNorth Korea. وقال يو لReuters: “يعملون في الظاهر بالتجارة أو شركات برمجة تقنية المعلومات. وبعضهم يدير مواقع ويبيع ألعاب وبرامج للقمار”.
وأظهر تحقيق سابق لReuters هذا العام أن اثنتين من شركات تقنية المعلومات في ماليزيا تربطهما صلات بوكالة المخابرات الكورية الشمالية رغم عدم وجود ما يشير إلى أن أيا منهما متورطة في عمليات الاختراق الإلكتروني.
قال مايكل مادن الخبير في شؤون القيادة في North Korea ومقره الولايات المتحدة إن الوحدة 180 واحدة من عدة مجموعات متخصصة في الحرب الإلكترونية في مجتمع المخابرات بNorth Korea. وأضاف لReuters: “يتم تجنيد الأفراد من المدارس الثانوية ويحصلون على تدريب متقدم ببعض مؤسسات التدريب الخاصة بالنخبة… ويتمتعون بقدر معين من الاستقلال في مهماتهم” موضحا أنهم قد يعملون من فنادق في الصين أو شرق أوروبا.
وفي الولايات المتحدة قال مسؤولون إنه لا يوجد دليل حاسم على أن North Korea وراء انتشار الفيروس (وانا كراي) لكن ما من سبب يدعو للقبول بذلك. وقال مسؤول كبير بالإدارة الأمريكية طلب عدم نشر اسمه: “سواء كانت تربطهم صلة بفيروس الفدية أم لا، لا يغير من كونهم خطرا إلكترونيا حقيقيا”.
وأضاف ديمتري ألبروفيتش الشريك المؤسس لشركة كراود سترايك الأمريكية للأمن “قدراتهم تتحسن باطراد بمرور الوقت. ونحن نعتبرهم عامل خطر قادر على إلحاق ضرر كبير بالشبكات الأمريكية الخاصة والحكومية”.