פומפיאו: "צפון קוריאה – איום גדול יותר בסייבר מאשר רוסיה"
מייק פומפיאו, שר החוץ האמריקני: "הצפון קוריאנים מנסים בעקביות לפרוץ לשרתים בארה"ב, ולהשיג מידע מסווג... צפון קוריאה וסין מהווים איומים גדולים על ארה''ב בסייבר יותר מאשר רוסיה ● בועז דולב, מייסד ומנכ"ל קלירסקיי: "אנחנו רואים מאמץ צפון קוריאני משמעותי, גלובלי, לתקיפה וריגול מול מספר רב של מדינות וחברות בעולם"
"הצפון קוריאנים מנסים בעקביות לפרוץ לשרתים בארה"ב, ולהשיג מידע מסווג", כך אמר מייק פומפיאו, שר החוץ האמריקני. פומפיאו הוסיף, כי צפון קוריאה וסין מהווים איומים גדולים על ארה"ב בסייבר יותר מאשר רוסיה.
"זה מאבק מתמשך, מאבק מתמשך לשמירה על אבטחת המערכות שלנו", אמר הדיפלומט האמריקני בראיון לרשת הרדיו המזוהה עם הימין הקיצוני בארה"ב, ברייטברט ניוז. פומפיאו אמר, כי ארצות הברית ניצבת בפני איומים דומים מצד גורמים רוסים וסינים.
"אני לא יכול לומר הרבה, מלבד זה שהיה מאמץ עקבי של הרוסים לנסות להיכנס לשרתים אמריקניים, לא רק אלה של סוכנויות ממשלתיות, אלא גם של עסקים", אמר. "אנו רואים זאת ביתר שאת מצד המפלגה הקומוניסטית הסינית, כמו גם מצד הצפון קוריאנים. אני בטוח מאוד שממשלת ארצות הברית תשאיר את המידע המסווג שלנו הרחק מידי שחקני האיומים הרעים הללו".
ג'ון דמרס, עוזר התובע הכללי לביטחון לאומי, ציין מוקדם יותר השנה, כי החתירה של צפון קוריאה להשגת רווחים כספיים באמצעות פריצות בסייבר, הפכה אותה ל"ייחודית", לעומת מדינות אחרות, כמו סין או רוסיה. "זו לא באמת ההתנהגות שאנו רואים מצד סין או רוסיה, או אפילו זו של איראן, למרות הסנקציות המוטלות כלפיה. צפון קוריאה היא סוג של ייחודית בדרך הפעולה שלה".
באוקטובר השנה הנפיק הממשל האמריקני התראה, שלפיה על המגזר הפרטי להיזהר מפעולות פריצה עולמיות, המנוהלות על ידי האקרים המקושרים לממשלת צפון קוריאה. את ההתראה הוציאו במשותף ה-FBI, פיקוד הסייבר בצבא ארה"ב הכפוף למחלקת ההגנה ו-CISA, הסוכנות להגנת תשתיות וסייבר שבמחלקה להגנת המולדת. קבוצת ההאקרים, המכונה קימסוקי (Kimsuky), נוטה לבצע חדירות בסייבר לטובת מודיעין וריגול – כנגד מטרות בדרום קוריאה, ביפן ובארה"ב. קימסוקי נוהגת לנהל קמפיינים של מסע ריגול בסייבר כנגד צוותי חשיבה דרום קוריאניים, כמו גם יעדים הקשורים לסנקציות המופנות כנגד צפון קוריאה, גופים העוסקים בנושאי גרעין וכן נושאים אחרים המשפיעים על המדינה המבודדת בחצי האי. על פי הממשל, כדי לקבל גישה ראשונית לקורבנות, ההאקרים בדרך כלל משתמשים במשלוח מיילים של "דיוג-חנית" (spearphishing) או "בורות מים" כדי להערים על הקורבנות למסור מידע. "בור מים" היא שיטה להדבקת ארגונים בנוזקה: זו תוזרק אל הקורבן כאשר הוא גולש לאתר האינטרנט שבו משתמש התוקף.
פעולות קבוצת קימסוקי, שידוע עליהן מאז לפחות 2012, "נעשות בהוראת המשטר הצפון קוריאני", על פי הדיווח. חוקרים קשרו בעבר את קימסוקי, המכונה לעיתים גם קבוצת ולווט צ'ולימה (Velvet Chollima), עם צפון קוריאה ומניעים הקשורים למדינה.
בועז דולב, מייסד ומנכ"ל קלירסקיי, אמר לאנשים ומחשבים, כי "אנחנו רואים מאמץ צפון קוריאני משמעותי, גלובלי, לתקיפה וריגול מול מספר רב של מדינות וחברות בעולם. שיטות התקיפה דומות לשיטות התקיפה ולכלים של ארגוני ביון ממדינות אחרות. נראה שיחידות העילית הצפון קוריאניות הצליחו לחדור ולגנוב מידע ממספר רב של חברות. הדרך להתמודד עם תקיפה זו היא דרך פרסום הקמפיין – ובכך לפגוע בכל הכלים ותשתיות התקיפה שלהם".
לפי הערכות גורמים וחוקרים מדרום קוריאה, קימסוקי גם עמדה מאחורי הפעילות בסייבר כנגד מפעילת תחנת הכוח הגרעינית Korea Hydro & Nuclear Power. למרות שפעילות מפעל הגרעין של דרום קוריאה לא נפגעה, הפעולה – שמטרתה גניבת שרטוטים של המפעל והשגת שליטה מרחוק על מחשבי המפעל – עשויה להצביע על מניעים הרסניים יותר בתחום האנרגיה. בחודשים האחרונים זכתה קימסוקי לתשומת לב בקהילת המחקר בשל העובדה, שכמו האקרים אחרים היא ניצלה את החששות ואי הוודאות הקשורים למגיפת הקורונה כדי לשלוח מיילים הנושאים את שם הנגיף בכותרת המייל – לטובת איסוף מידע על מחשבי הקורבנות.
לפיונגיאנג יש יותר מ-6,000 האקרים מאומנים, שרובם מבוססים במדינות אחרות, כולל סין ורוסיה.
תגובות
(0)