צפון קוריאה "התפתחה": ממסעות הרסניים – לפעולות סייבר מורכבות ויעילות
חוקרי קראוד סטרייק ניתחו את האבולוציה המהירה של צפון קוריאה לכדי מעצמת סייבר ● "נראה שהפעולות של צפון קוריאה מכוונות לרווחת המשטר", אמר ג'ייסון ריברה, מנהל קבוצת הייעוץ האסטרטגי העולמי של חברת האבטחה
צפון קוריאה עברה התפתחות מהירה בסייבר, ממסעות הרסניים לפעולות סייבר מורכבות ויעילות, כך על פי קראוד סטרייק (CrowdStrike).
"נדרשו לצפון קוריאה רק שנים ספורות לקדם את יכולות הסייבר שלה, ממסעות הרסניים בלבד – לפעולות טכניות מתוחכמות. שינוי זה מעמיד את צפון קוריאה בתחרות עם מדינות לאום מובילות בתחום, וחושף שינויים אסטרטגיים בדרכים בהן היא מתכננת לתמוך במשטר שלה", אמר ג'וש ברג'ס, מומחה טכני ויועץ מודיעין איומים בקראוד סטרייק. "אני עוקב אחריהם מזה שש עד שבע שנים, באופן אישי, כשהם מתקדמים דרך קמפיינים זדוניים שלהם: איך הם גדלו, איך הם התפתחו, איך הם עשו את מה שהם עשו", סיפר. לדבריו, המניע הפיננסי של צפון קוריאה, שנחשבת כאחת המדינות ב"ארבעת הגדולות", מבדיל אותה מהמדינות לאומיות אחרות בקבוצה – רוסיה, סין, ואיראן.
לפי ג'ייסון ריברה, מנהל קבוצת הייעוץ האסטרטגי העולמי של קראוד סטרייק, "מרבית הגורמים האחרים במדינות הלאום מונעים ממטרות ביטחון לאומי, או מטרות כלכליות לאומיות, כאשר פעילותם מתמקדת בעיקר ברווחתה הכללית של המדינה. נראה שהפעולות של צפון קוריאה מכוונות לרווחת המשטר, תוך שהיא מבצעת פעולות בעלות מוטיבציה כלכלית למען המשטר, כדי לאפשר לה להמשיך בפעילות אסורה מסוימת". לדברי ברג'ס, "הרווח הכספי אינו הגורם המבדיל היחיד. אמנם ההתקפות שלה הפכו מתוחכמות יותר, אך לקוריאה הצפונית יש היסטוריה של שילוב הרס בפעילות הסייבר החל מהתקפות ב-2007. התנהגות זו לא נראית לעיתים קרובות במדינות לאום או בקבוצות תקיפה אחרות". הוא הסביר כי "לכל דבר יש מרכיב הרסני. יש לכך הרבה סיבות. אחת היא חבלה – לרסק דברים רק על מנת לרסקם. אחרת היא לסבך ניסיונות פענוח, מה שמקשה על ההתאוששות. ושלישית היא ייחוס שגוי – הרעיון הוא שקשה יותר להצביע על מקור הפיגוע אם הכל שבור".
לאפשר למשטר הנוכחי לשמור על שליטתו
צפון קוריאה החלה להתרחק ממתקפות סייבר גרידא, לאחר המתקפה על סוני (Sony) בשנת 2014, ועברה ל"גישה דו-מסלולית" – הכוללת לא רק מרכיב כספי, אלא גם ריגול כלכלי, וגם ריגול לביטחון לאומי. מטרת הגישה, הסבירו השניים, היא לאפשר למשטר הנוכחי לשמור על שליטתו, לצד התקפות למען הגדלת הכלכלה שלה. טכניקות ההתקפה שלה השתנו לצד המוטיבציה שלה, שהשתנתה בגין סנקציות ולחצים כלכליים. לדברי ריברה, "הרבה מזה הוא תוצאה של הסנקציות ולחץ כלכלי רב שארה"ב החלה להפעיל עליה. הסנקציות מקשות לעסוק בפעולות סחר לגיטימיות, ומאלצות אותם להתנהגות בינלאומית טובה יותר". בתגובה, צפון קוריאה הגבירה את פשיעת הסייבר שלה. בשנים 2015 ו-2016 היא החלה להתמקד במוסדות פיננסיים, כמו בנק בנגלדש ומערכת העברת המסרים הבין-בנקאית SWIFT למען רווח כספי. בקיץ האחרון, הסוכנויות הממשלתיות האמריקניות הזהירו מפני קמפיין ממשלתי רחב של צפון קוריאה לגניבת מיליונים מכספומטים באמצעות כרטיסים משועתקים.
"יכולות הסייבר של צפון קוריאה התקדמו במהירות, יחסית לתוקפים ממדינות לאום אחרות", סיכם ריברה. ברג'ס וריברה יציגו את מחקריהם ב-Black Hat Europe השבוע. לדבריהם, "צפון קוריאה תמנף את מומחיותה ב-cyber brinkmanship – הליכה על הסף בענייני סייבר. זהו מונח המשמש באסטרטגיית הרתעה: כיצד לגרום ליריביך לעשות משהו בלי לתקוף אותם? איך לוקחים משהו עד לקצה – ל'קו המלחמה הכוללת?'. במובנים רבים, אחת המטרות העיקריות של צפון קוריאה היא להשפיע על התנהגות ארה"ב ושאר הקהילה הבינלאומית. צפון קוריאה תמשיך להתמקד ביעדיה הכלכליים ולעסוק בריגול לתמיכה בתכניות אלה".
תגובות
(0)