جيش كوريا الشمالية الإلكتروني يسرق البنوك واللقاحات

البرنامج السيبراني لكوريا الشمالية يطرح تهديدا متزايدا من تجسس وسرقة وهجمات، واتُهمت بيونغ يانغ بسرقة مئات ملايين الدولارات من مؤسسات مالية ومبادلات بالعملة الرقمية ربما لتمويل أولويات للحكومة مثل برامجها النووية والصاروخية. يعود البرنامج السيبراني لكوريا الشمالية إلى منتصف التسعينات على الأقل، عندما قال زعيمها آنذاك...

تحقق كوريا الشمالية المسلحة نوويا تقدما في الخطوط الأمامية للحروب الالكترونية، بحسب محللين، وسط اتهامات لها بسرقة مليارات الدولارات ما يجعلها تمثل خطرا داهما وأكثر وضوحا مما تمثله برامجها التسلحية المحظورة.

ترزح بيونغ يانغ تحت عقوبات دولية عدة على خلفية برامج لحيازة قنبلة نووية وصواريخ بالستية حققت فيها تقدما متسارعا تحت قيادة الزعيم كيم جونغ أون.

لكن فيما تركزت الجهود الدبلوماسية لدول العالم على طموحات بيونغ يانغ النووية، فإن الشمال كان يعزز بشكل هادئ ومطرد، قدراته الالكترونية، ويقول المحللون إن جيشه الالكتروني الذي يضم آلاف القراصنة المدربين، يمثل خطورة بنفس الحجم. بحسب فرانس برس.

وقال الباحث في معهد استراتيجية الأمن القومي في سيول أوه إيل-سيوك إن "البرامج النووية والعسكرية لكوريا الشمالية تمثل تهديدات على المدى البعيد، لكن تهديداتها السيبرانية هي تهديدات فورية وحقيقية".

وبرزت قدرات الحرب الالكترونية لبيونغ يانغ على الصعيد الدولي في 2014 عندما اتُهمت بقرصنة شركة سوني بيكتشرز للترفيه، انتقاما لبثها "ذا انترفيو" (المقابلة) وهو فيلم ساخر يهزأ بالزعيم كيم.

ونتج عن الهجوم اختراق العديد من الأفلام التي لم تكن قد نشرت بعد على الانترنت، ومجموعة كبيرة من الوثائق السرية.

منذ تلك الوقائع تُتهم كوريا الشمالية بالوقوف وراء عدد من الهجمات الالكترونية الكبيرة، ومن بينها سرقة 81 مليون دولار من البنك المركزي البنغلادشي وفي هجوم برنامج الفدية واناكراي الذي طال دول العالم عام 2017 واخترق نحو 300 ألف جهاز كمبيوتر في 150 دولة.

نفت بيونغ يانغ اي ضلوع لها في تلك الهجمات، وتصف الاتهامات الأميركية المتعلقة ببرنامج واناكراي بأنها "منافية للمنطق" وأعلن متحدث باسم وزارة الخارجية: "لا علاقة لنا بهجمات الكترونية".

لكن وزارة العدل الأميركية وجهت الاتهام في شباط/فبراير لثلاثة كوريين شماليين ب"المشاركة في مؤامرة إجرامية واسعة لشن عدد من الهجمات الالكترونية المدمرة".

في تقريرها السنوي لعام 2021 المتعلق بتقييم المخاطر، أقرت واشنطن بأن بيونغ يانغ "لديها ربما الخبرة للتسبب بتعطيل مؤقت ومحدود لبعض شبكات البنية التحتية الحساسة" في أنحاء الولايات المتحدة.

وجاء في التقرير أن البرنامج السيبراني لكوريا الشمالية "يطرح تهديدا متزايدا من تجسس وسرقة وهجمات"، بحسب الوثيقة الصادرة عن مكتب مدير الاستخبارات الوطنية.

واتُهمت بيونغ يانغ بسرقة مئات ملايين الدولارات من مؤسسات مالية ومبادلات بالعملة الرقمية "ربما لتمويل أولويات للحكومة مثل برامجها النووية والصاروخية".

يعود البرنامج السيبراني لكوريا الشمالية إلى منتصف التسعينات على الأقل، عندما قال زعيمها آنذاك كيم جونغ إيل، وفق تقارير، إن "جميع الحروب في السنوات المستقبلية ستكون حروب كمبيوتر".

ووحدة الحرب الالكترونية القوية لبيونغ يانغ والتي تضم 6000 عنصر والمعروفة باسم "بورو 121" (المكتب 121) تنشط من دول عدة من بينها بيلاروس والصين والهند وماليزيا وروسيا، بحسب تقرير عسكري أميركي نشر في تموز/يوليو 2020.

ويقول سكوت جاركوف من مؤسسة الأمن السيبراني كراود سترايك "إنهم بغاية التقدم ومتفانون وقادرون على تنفيذ هجمات متطورة".

يتلقى المجندون في "بورو 121" تدريبات على مختلف لغات التشفير وأنظمة التشغيل في مؤسسات خاصة مثل جامعة ميريم، بحسب الطالب السابق جانغ سي-يول الذي انشق في 2007.

والجامعة التي باتت تعرف الآن بجامعة الأتمتة، تستقبل 100 طالب فقط سنويا من بين أكثر التلاميذ تفوقا على مستوى البلاد.

وقال جانغ لوكالة فرانس برس "تعلمنا أن علينا أن نكون مستعدين في مواجهة القدرات الأميركية في الحرب الالكترونية".

وأضاف "تعلمنا أن علينا أن نطور برامجنا المقرصنة بما أن الهجوم على نظام التشغيل لدى العدو هو أفضل وسيلة للدفاع".

تجذب الحرب الالكترونية بشكل خاص دولا صغيرة فقيرة مثل كوريا الشمالية التي "تتخلف عن غيرها فيما يتعلق بمعدات مثل الطائرات والدبابات وغيرها من منظومات الأسلحة المتطورة"، وفق الباحث في مركز ستيمسون للأبحاث مارتن وليامز. وقال "القرصنة تحتاج فقط إلى كمبيوتر واتصال بالانترنت".

غالبية مجموعات القرصنة المدعومة من دول تُستخدم بشكل رئيسي لأغراض التجسس، لكن خبراء يقولون إن كوريا الشمالية تختلف عن غيرها فيما يتعلق بنشر قدراتها الالكترونية لتحقيق مكاسب مالية.

وأغلقت بيونغ يانغ حدودها لمنع تفشي وباء كوفيد-19 ما فاقم الضغوط على اقتصادها، في وقت تسعى منذ سنوات للحصول على عملات أجنبية بسبل عدة.

وقال وليامز "السرقة أسرع وسيلة لتحقيق الربح من مزاولة نشاط تجاري، وخصوصا بوجود قراصنة ماهرين".

في شباط/فبراير وجهت الولايات المتحدة الاتهام لثلاثة كوريين شماليين بسرقة أكثر من مليار و3 ملايين دولار من الأموال والعملات الرقمية من مؤسسات وشركات مالية.

ولدى توجيه الاتهام وصف مساعد المدعي العام جون ديمرز عملاء كوريا الشمالية بأنهم "رواد سلب البنوك في العالم" مضيفا أنهم "يستخدمون لوحات المفاتيح وليس الأسلحة في سرقة محافظ رقمية لعملات رقمية بدلا من أكياس أموال نقدية".

وطرح التداول بالعملات الرقمية مثل بيتكوين أمام القراصنة مجموعة واسعة متزايدة من الأهداف المربحة.

إضافة إلى ذلك، فإن لامركزية شبكاتها وفّرت فائدة إضافية للشمال إذ قدمت وسيلة للالتفاف على عقوبات مالية، وفق جاركوف.

ورأى جاركوف أن "ذلك يسمح لكوريا الشمالية بإدخال الأموال المغسولة بسهولة إلى البلاد، خارج سيطرة النظام المصرفي العالمي".

واعتبر أن "العملات الرقمية تجذب لأنها غير خاضعة للسيطرة وليس لها حدود ومجهولة المصدر نسبيا".

ووجهت أصابع الاتهام في 2017 إلى قراصنة بيونغ يانغ للهجوم الإلكتروني العالمي الذي أصاب حوالي 300 ألف جهاز كمبيوتر في 150 دولة، وقاموا بتشفير ملفات المستخدمين وطالبوا أصحابها بمئات الدولارات للحصول على المفاتيح لاستعادتها.

كيف سرقت 300 مليون دولار؟

سرقت كوريا الشمالية خلال الأشهر الماضية أكثر من 300 مليون دولار رقمية عبر هجمات إلكترونية، بهدف تمويل برامجها الصاروخية والنووية المحظورة، وفق ما بيّن تقرير سري للأمم المتحدة.

وأورد التقرير الذي أعدته مجموعة خبراء مكلفين مراقبة تطبيق العقوبات ضد بيونغ يانغ، أن "إجمالي سرقات البضائع الافتراضية التي ارتكبتها البلاد بين 2019 وتشرين الثاني/نوفمبر 2020 يصل إلى 316,4 مليون دولار" بحسب دولة عضو في الأمم المتحدة.

وجرت قرصنة مؤسسات مالية وبورصات بهدف تمويل تطوير البرامج الصاروخية والنووية الكورية الشمالية، بحسب ما أفاد التقرير الذي اطلعت عليه فرانس برس.

وتمّت سرقة غالبية المبلغ في عمليتين ارتكبتا أواخر 2020.

وقامت كوريا الشمالية بتعبئة آلاف القراصنة الالكترونيين لاستهداف شركات ومؤسسات في كوريا الجنوبية وأماكن أخرى في العالم.

وتشمل مهمتهم أيضاً إيجاد مصادر دخل تعوض بيونغ يانغ عن خسائرها بسبب العقوبات المفروضة عليها على خلفية برنامجها الصاروخي النووي.

ووصلت المفاوضات بين الولايات المتحدة وكوريا الشمالية إلى حائط مسدود منذ فشل قمة هانوي في 2019 لعدة أسباب منها الفشل في الاتفاق على التنازلات التي ستقدمها كوريا الشمالية مقابل رفع العقوبات الدولية عنها.

وعرض الزعيم الكوري الشمالي كيم جونغ أون لا سيما في عرضين عسكريين في تشرين الأول/أكتوبر وكانون الثاني/يناير، أنواعا جديدة من الصواريخ وأعرب عن رغبته تعزيز الترسانة النووية للبلاد.

وقال خبراء الأمم المتحدة في التقرير إنهم حققوا بقرصنة في أيلول/سبتمبر لمبادلات مالية إلكترونية انتهت بسرقة مبلغ 281 مليون دولار. وسرقت 23 مليون دولار بعد شهر من ذلك في عملية قرصنة ثانية.

وقال التقرير "يظهر تحليل أولي للأساليب المستخدمة في الهجوم والوسائل التي استخدمت لاحقاً لتبييض العائدات غير المشروعة وجود صلة قوية بكوريا الشمالية".

ويشتبه في أن بيونغ يانغ قامت أيضاً بسرقة 81 مليون دولار في 2016 من مصرف بنغلادش المركزي، و60 مليوناً في 2017 من بنك الشرق الأقصى الدولي في تايوان.

وكثّف القراصنة هجماتهم أيضاً على منصات تبادل عملة بتكوين الافتراضية التي تواصل قيمتها الارتفاع.

محاول قرصنة مختبرات فايزر

هذا وكان قراصنة كوريون شماليون قد سعوا سابقا لاختراق أنظمة الكمبيوتر لمجموعة "فايزر" العملاقة بحثا عن معلومات حول اللقاح المضاد لوباء كوفيد-19 وعلاجاته، كما كشفت وكالة تجسس كورية جنوبية.

وعمدت الدولة الفقيرة المزودة بالسلاح النووي، إلى عزل نفسها واغلقت حدودها في كانون الثاني/يناير 2020 سعيا لمنع انتشار فيروس كورونا الذي ظهر أولا في الصين المجاورة قبل أن يجتاح العالم موديا بأكثر من مليوني شخص.

ويؤكد الزعيم الكوري الشمالي كيم جونغ أون أن البلاد لم تسجل حالات من فيروس كورونا، علما بأن خبراء أجانب يشككون في هذه المزاعم.

وزاد إغلاق الحدود الضغوط التي يعاني منها اقتصاد البلاد جراء العقوبات الدولية المفروضة على بيونغ يانغ على خلفية برامجها المحظورة للأسلحة، ما جعل مسألة إيجاد طريقة للحد من الفيروس أكثر إلحاحا.

وقال النائب ها تاي كونغ للصحافيين إن جهاز الاستخبارات الوطني "أبلغنا بأن كوريا الشمالية حاولت الحصول على تكنولوجيا تتعلق باللقاح والعلاجات ضد كوفيد-19 بواسطة هجوم إلكتروني لاختراق أنظمة فايزر".

والمعروف بأن كوريا الشمالية تشغل جيشا من آلاف القراصنة المدربين بشكل جيد، هاجموا شركات ومؤسسات وباحثين في كوريا الجنوبية ودول أخرى.

واعلنت فايزر وبايونتيك في كانون الأول/ديسمبر أنه "تم الوصول بشكل غير شرعي" إلى الوثائق المتعلقة باللقاح خلال هجوم الكتروني على خادم في وكالة الأدوية الاوروبية، الهيئة الناظمة للأدوية في الاتحاد الاوروبي.

وتأتي التصريحات بعد أن اعلنت وكالة الأدوية الاوروبية ومقرها أمستردام تعرضها لعملية قرصنة معلوماتية دون تحديد تاريخ وقوعها أو ما إذا تم استهداف أبحاثها المتعلقة بوباء كوفيد-19.