ההאקרים של צפון קוריאה עברו לשוד בנקים

המדינה המסוגרת מתקשה לגייס מטבע חוץ עקב הסנקציות, ועכשיו היא משגרת את ההאקרים שלה לפעולות נגד מוסדות פיננסיים בכל העולם

פול מוזר וצ'ו סונג הון, ניו יורק טיימס
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
שליט צפון קוריאה, קים ג'ונג און
שליט צפון קוריאה, קים ג'ונג אוןצילום: KCNA/via Reuters
פול מוזר וצ'ו סונג הון, ניו יורק טיימס

כשהאקרים הקשורים לצפון קוריאה ניסו לפרוץ לבנקים בפולין בשנה שעברה, הם הותירו שובל של מידע על הכוונות שלהם לכאורה לגנוב כסף מיותר מ-100 ארגונים מסביב לעולם, כך אומרים חוקרי אבטחה.

שורה של כתובות אינטרנט שסיפקו החוקרים ונותחו בידי הניו יורק טיימס, מראות כי מטרות הפריצה כללו מוסדות כמו הבנק העולמי, הבנק המרכזי של אירופה וחברות אמריקאית גדולות כולל בנק אוף אמריקה.

בעוד שכמה מהבנקים הפולניים נפלו בפיתיון של ההאקרים, המזימה נחשפה די מהר ואין כל ראיה לכך שהם הצליחו לגנוב כסף מהמטרות המיועדות. עם זאת, חוקרים אמרו שרשימת המטרות, שנמצאה בקוד של התוכנה הזדונית שתקפה יותר מ-20 בנקים פולניים, מדגימה את רמת התחכום הגבוהה של ההאקרים הצפון קוריאנים.

רשימת המטרות שלא נחשפה בעבר היא חלק מגוף ראיות הולך וגדל על האופן שבו צפון קוריאה, מדינה שמנותקת מרוב הכלכלה העולמית, מגבירה את השימוש בתקיפות סייבר נועזות יותר ויותר בכדי להכניס לה כספים.

רשת ההאקינג של צפון קוריאה היא אדירה, והיא מורכבת מקבוצה של כ-1,700 האקרים, שנעזרים ביותר מ-5,000 מדריכים, אחראים ותומכים נוספים. ההאקרים פועלים בדרך כלל מחוץ למדינה, במקומות כמו סין, דרום מזרח אסיה ואירופה. כמו צפון קוריאנים אחרים שמחזיקים בהיתרים לעבוד מחוץ למדינה, הם נמצאים תחת השגחה מתמדת כדי לוודא שהם שומרים על נאמנותם למשטר.

חברת האבטחה סימנטק מסרה כי היא מאמינה שההאקרים שאחראים לתקיפה נגד הבנקים בפולין, עומדים גם מאחורי גניבה של 81 מיליון דולר מהבנק המרכזי של בנגלדש והפריצה לאולפני סוני שזיעזעה את תעשיית הקולנוע.

"מצאנו קשרים רבים, שגורמים לנו להעריך ברמה סבירה של ביטחון כי אותה קבוצה עומדת מאחורי בנגלדש והמתקפות בפולין".

החברה לא הצביעה על מדינה מסוימת, אבל הממשל האמריקאי כבר האשים את צפון קוריאה באחריות לתקיפה של סוני. זאת בין היתר בהתבסס על מודיעין שהגיע מתקיפות אמריקאיות של מערכות מחשבים בצפון קוריאה.

אזרחי צפון קוריאה צופים בשיגור טיל, בחודש שעבר
אזרחי צפון קוריאה צופים בשיגור הטיל, החודשצילום: KIM WON-JIN/אי־אף־פי

רשימת המטרות שנחשפה בתקיפה בפולין כוללת מוסדות פיננסיים אמריקאים גדולים כמו "סטייט סטריט טראסט" וה"בנק של ניו יורק מלון". "זה דבר אחד לשים את בנגלדש על הכוונת", אמר אריק צ'יין, חוקר בסימנטק, "אבל זה סיפור אחר לגמרי לצאת נגד ארצות הברית".

לדבריו, רשימת המטרות היתה גלובלית, אבל התוקפים לא הספיקו ליישם את התקיפה בכולן. עם זאת, החברה גילתה הכנות למתקפות דומות במקסיקו ואורוגוואי. בנוסף, נבלמו 14 מתקפות נגד מחשבים במקסיקו ו-11 נגד מחשבים באורוגואי.

תובעים בארה"ב חוקרים את האפשרות שצפון קוריאה שיחקה תפקיד בתקיפה של בנגלדש, לפי גורם שתודרך על החקירה, אך ביקש לשמור על אנונימיות. סגן מנהל סוכנות הביטחון הלאומי (ה-NSA), ריצ'רד לדג'ט, אמר ביום שלישי כי החקירה קשרה בין ההתקפה על סוני לגניבה בבנגלדש. הוא אישר כי הוא מאמין שמדינות משתמשות בתקיפות סייבר כדי לשדוד בנקים. לדג'ט אמר כי מדובר בחזית חדשה ומדאיגה בעולם הסייבר. "זה ביג דיל", אמר באירוע שארגן מכון אספן.

צפון קוריאה הכחישה מעורבות בתקיפה על סוני ובתקיפות אחרות, והאשימה את דרום קוריאה בפגיעה באתריה.

עברו לעשות כסף

התקיפה בפולין מדגימה את ההסלמה בפעילות הסייבר של צפון קוריאה. התוקפים השתילו וירוס באתר של גוף רגולציה פיננסי של ממשלת פולין וחיכו שעובדי בנקים ייכנסו לאתר ויורידו את התוכנה מבלי לדעת.

תקיפה מסוג זה נקראת מתקפת בור-שתייה, על שם טורפים שמטמינים מארבים סמוך למקורות מים. היא מתבססת על הצבת המלכודת באתר או נקודה שבה צפויה תעבורה גבוהה יחסית של אוכלוסיית המטרה.

"בעבר האקרים צפון קוריאנים תקפו בדרך כלל אתרי ממשלה, במטרה להשמיד מערכות ולגרום לבלבול חברתי", אמר קים סיונג ג'ו, מרצה בבית ספר לאבטחת מידע באוניברסיטת קוריאה בסיאול. "עכשיו הם עברו לעשות כסף, על ידי תקיפות של בנקים וחברות פרטיות, ככל הנראה מפני שהדרכים האחרות של צפון קוריאה לגייס מטבע זר נחסמות עקב הסנקציות של האו"ם".

האקרים צפון קוריאנים אף החלו להשתמש בתוכנות כופר, שמצפינות את כל המידע במחשבים או בטלפונים נגועים ודורשות תשלום כדי לפתוח את ההצפנה, בדרך כלל בביטקוין.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ