אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
נחשפה יחידה 180, נבחרת ההאקרים של צבא צפון קוריאה צילום: איי פי

נחשפה יחידה 180, נבחרת ההאקרים של צבא צפון קוריאה

אנשי היחידה פרוסים ברחבי העולם, עובדים בחברות הייטק למיניהן ומובילים מתקפות סייבר בינלאומיות נגד ארה"ב ובנות בריתה. בנוסף, ככל הנראה שהיחידה יוזמת מבצעי גניבה, כדי להכניס מטבע זר למדינה הסגפנית

21.05.2017, 11:53 | רפאל קאהאן

צפון קוריאה היא מדינה שאין בה חיבור אינטרנט סטנדרטי - אך יש לה פעילות ערה המשפיעה על הרשת: מתקפות סייבר מתוחכמות. עתה נחשפת יחידה 180, המסגרת הצבאית החשאית אשר מובילה רבות מהן.

קראו עוד בכלכליסט

לפי דיווח של רויטרס, היחידה היא שאחראית לפעילות הסייבר הבינלאומית בכל הנוגע למתקפות מתקדמות מתמשכות (APT). קודם לכן היו ידועות במערב יחידה 121 אשר הובילה מבצעי פריצה לארגונים, ביניהם הפריצה המתוקשרת לאולפני סוני. בנוסף, היתה מוכרת יחידה 91, שהיא זרוע סייבר מבצעית הכפופה למשטרה החשאית במדינה.

יחידת הסייבר העולמית של צפון קוריאה. אילוסטרציה, צילום: cyberworldconnect יחידת הסייבר העולמית של צפון קוריאה. אילוסטרציה | צילום: cyberworldconnect יחידת הסייבר העולמית של צפון קוריאה. אילוסטרציה, צילום: cyberworldconnect

ואולם, יחידה 180 היא מסגרת סייבר צבאית שנועדה לפעול בצורה חשאית במיוחד נגד יריבים בינלאומיים, בצורה שמזכירה את ה-NSA בארצות הברית ואת הצוותים הרלוונטיים ב-8200 בארץ.

אחת התופעות שמומחי אבטחה מייחסים לצפון קוריאה היא מעורבות נרחבת בפריצות לבנקים וגניבה של כסף. על פי הערכות, צפון קוריאה משתמשת ביחידה 180 כדי להשיג מטבע זר. בין היתר, נחשדת המדינה כמקור למתקפה על מערכת העברת הכספים הבינלאומית SWIFT. בנוסף, נטען כי האקרים צפון קוריאנים קשורים גם למתקפת נוזקת הכופר WannaCry, שעלתה לכותרות בשבוע האחרון.

סוכנים במחלקות ה-IT

יחידה 180 פועלת באופן מבוזר, כאשר אנשיה נמצאים בכל העולם - בדרך כלל בתפקידים בחברות IT או הייטק ברחבי אסיה. אחת המדינות בהן נמצאו פעיליה היא מלזיה, שספגה גם היא לא מעט נזק תשתיתי עקב הפעלת נוזקת WannaCry. על פי מקורות רויטרס, היחידה שייכת מבחינה ארגונית לסוכנות הריגול של צפון קוריאה - המשרד הכללי לסיור. מומחים אמריקאים מיהרו להאשים את פעילות היחידה בפלילים, "הם משתמשים בפעילות הזו כדי להכניס מזומנים לקופתה המדולדלת של המדינה", מסר אחד מהם לרויטרס.

בדרום קוריאה למודת המתקפות מסכימים שמדובר בפעילות מסוכנת: ביוני שעבר האשימה משטרת הדרום את הצפון בהשבתה של כ-140 אלף מחשבים בכ-160 ארגונים ברחבי המדינה. "צפון קוריאה משתמשת בתשתיות של מדינות צד-שלישי בשביל לתקוף אותנו", מסרה סגנית שר החוץ של דרום קוריאה. משרד החוץ האמריקאי מעריך שצפון קוריאה מצאה בפעילות סייבר, "שיטה טובה, א-סימטרית וזולה שהיא יכולה להפעיל, תוך סיכוי קטן לתגובת נגד בגלל חוסר ההישענות שלה על הרשת בעצמה". במילים אחרות, צפון קוריאה זיהתה באינטרנט עקב אכילס של ממשלות המערב - ואין לה שום נקיפות מצפון להשתמש בה נגדן.

תגיות