به گزارش کارگروه بینالملل سایبربان؛ به گفته کارشناسان، جهان شاهد گسترش تهدیدات و حملات سایبری در 12 ماه گذشته بوده و بسیاری از آنها از سوی عوامل دولتی و کره شمالی حمایت میشوند. وبگاه «Cyber Seciruty Connect» در این خصوص مقالهای نوشته که به شرح زیر است :
«کره شمالی یکی از بدنامترین بازیگران در این زمینه است. فعالیت سایبری کره شمالی به دلیل جسارت و پیچیدگی خود توجه بینالمللی را به خود جلب کرده است.
در اینجا 3 نکته ضروری است :
1. عملیاتهای سایبری تحت حمایت دولت
کره شمالی بیش از یک دهه است که از عملیاتهای سایبری تحت حمایت دولت به عنوان ابزاری برای درآمدزایی و پیشبرد برنامه سیاسی خود استفاده کرده است. این عملیاتها معمولاً بهوسیله یک واحد مخفی در دستگاه اطلاعاتی کشور به نام اداره کل شناسایی انجام میشود. تمرکز اصلی آنها بر جرایم سایبری مالی از جمله هک مؤسسات مالی و مبادلات ارزهای دیجیتال است. هکرهای کره شمالی از طریق این فعالیتها در سرقت صدها میلیون دلار نقش داشتهاند.
یکی از بدنامترین نمونهها، حمله سایبری سال 2014 به سونی پیکچرز اینترتینمنت است. این حمله، که گمان میرود انتقام فیلمی در به تصویر کشیدن ترور کیم جونگ اون (Kim Jong-un)، رهبر کره شمالی باشد، منجر به افشای اسناد حساس، ایمیلها و فیلمهای منتشر نشده شد. این حادثه تواناییهای رو به رشد سایبری کره شمالی و تمایل این کشور برای استقرار آنها در مقیاس جهانی را آشکار کرد.
2. گروههای «APT» و لازاروس (Lazarus)
عملیاتهای سایبری کره شمالی اغلب از سوی گروههای تهدید مداوم پیشرفته (APT) انجام میشوند که بدنامترین آنها گروه لازاروس است. لازاروس با حملات سایبری متعددی مرتبط از جمله حمله باجافزاری واناکرای (WannaCry) در سال 2017 و سرقت بانک بنگلادش در سال 2016، که منجر به سرقت بیش از 80 میلیون دلار آمریکا شد، مرتبط بوده است.
یکی از ویژگیهای متمایز فعالیتهای سایبری کره شمالی، توانایی آنها در پنهان کردن منشاء حمله است. این گروهها اغلب از تاکتیکهایی مانند مسیریابی حملات خود از طریق سرورهای سایر کشورها و استفاده از گواهیهای دیجیتال دزدیده شده برای مشروع جلوه دادن بدافزار خود استفاده میکنند. این امر باعث میشود که انتساب چالشبرانگیز باشد اما غیرممکن نباشد و کارشناسان امنیتی همچنان فعالیتهای کره شمالی را از نزدیک زیر نظر دارند.
3. انگیزههای ژئوپلیتیک
عملیاتهای سایبری کره شمالی علاوه بر کشب پول، ابزار قدرتمندی برای پیشبرد اهداف ژئوپلیتیکی این کشور است. کره شمالی به انجام عملیاتهای جاسوسی سایبری علیه کره جنوبی، ایالات متحده، ژاپن و سایر کشورها متهم شده است. هدف این عملیاتها، سرقت اطلاعات حساس، کسب مزیت راهبردی و تضعیف دشمنان است.
علاوه بر این، کره شمالی به طور فزایندهای به سرقت ارزهای دیجیتال به عنوان ابزاری برای دور زدن تحریمهای بینالمللی روی آورده است. با سرقت ارزهای دیجیتال، دولت میتواند خارج از سیستم بانکداری سنتی وجوهی به دست آورد و به آن امکان میدهد فعالیتهای خود را تأمین مالی و از فشار اقتصادی فرار کند.
درک و مقابله با تهدیدات سایبری کره شمالی همچنان برای امنیت کشورها و اقتصاد جهانی حیاتی است. لازم به ذکر است که امنیت سایبری فقط یک چالش فنی نیست، بلکه یک چالش ژئوپلیتیکی پیچیده نیز هست.»
