جدول المحتويات:
- القرصنة التي تسيطر عليها الحكومة
- قراصنة برعاية الدولة
- من التجسس الى التخريب
- الهجوم على سوني
- الجرائم المالية
- قوة الجرائم الإلكترونية
فيديو: تزايد التهديد الإجرامي في كوريا الشمالية
يبدو أن جميع جهود مكافحة الجرائم الإلكترونية في البلاد ترعاها الدولة وتسرق الأموال التي تُستخدم بعد ذلك في تمويل حكومتها التي تعاني من ضائقة مالية.
تمت إعادة طباعة المقال التالي بإذن من The Conversation ، وهو منشور عبر الإنترنت يغطي أحدث الأبحاث.
.
الدول التي تشكل أكبر التهديدات السيبرانية للولايات المتحدة هي روسيا والصين وإيران وكوريا الشمالية. مثل نظرائه ، ينخرط نظام كيم جونغ أون في تجسس إلكتروني كبير. ومثل روسيا وإيران ، تشن هجمات إلكترونية ضارة تمسح البيانات من أقراص الكمبيوتر وتغلق الخدمات عبر الإنترنت.
لكن التهديد الإلكتروني لكوريا الشمالية مختلف من ناحيتين. أولاً ، لم تنشأ قوة النظام على الإنترنت من مجموعات قراصنة مستقلين. حتى اليوم ، يبدو من غير المحتمل أن يكون في البلاد قراصنة يعملون بشكل مستقل عن الحكومة. ثانيًا ، تقوم جهود مكافحة الجرائم الإلكترونية في كوريا الشمالية - والتي تبدو جميعها على ما يبدو برعاية الدولة - بسرقة الأموال التي تُستخدم بعد ذلك في تمويل حكومتها التي تعاني من ضائقة مالية.
القرصنة التي تسيطر عليها الحكومة
أحد أسباب افتقار كوريا الشمالية الواضح إلى قراصنة مستقلين هو أن معظم الكوريين الشماليين ليس لديهم وصول إلى الإنترنت. على الرغم من أن الدولة لديها اتصال بالإنترنت عبر الصين لعدة سنوات ، إلا أنها مخصصة للنخب والزوار الأجانب. لا يمكن للقراصنة المحتملين شن هجمات عبر الحدود ؛ لا يمكنهم حتى التقاط أدلة القرصنة والرموز والنصائح من العديد من المنتديات عبر الإنترنت التي يستخدمها المتسللون الآخرون في الدول الأخرى لتعلم التجارة ومشاركة المعلومات.
علاوة على ذلك ، تحتفظ كوريا الشمالية بضوابط قوية بشكل استثنائي على سكانها. من المحتمل أن يتم أي قرصنة تُنسب إلى كوريا الشمالية لصالح الحكومة إن لم تكن من قبل الحكومة مباشرة.
قراصنة برعاية الدولة
يعمل المحاربون الإلكترونيون في كوريا الشمالية بشكل أساسي لصالح المكتب العام للاستطلاع أو إدارة الأركان العامة للجيش الشعبي الكوري. يتم اختيار المرشحين المحتملين من المدارس في جميع أنحاء البلاد ويتم تدريبهم على العمليات الإلكترونية في جامعة بيونغ يانغ للأتمتة والكليات والجامعات الأخرى. بحلول عام 2015 ، قدر الجيش الكوري الجنوبي أن الجيش الشعبي الكوري وظف ما يصل إلى 6000 خبير في الحرب الإلكترونية.
يعمل قراصنة كوريا الشمالية من منشآت في الصين ودول أجنبية أخرى حيث ترسلهم حكومتهم أو تسمح لهم بالعمل. في الواقع ، ورد أن البلاد أرسلت مئات المتسللين إلى البلدان المجاورة لجمع الأموال للنظام. تم إرجاع العديد من الهجمات الإلكترونية المنسوبة إلى كوريا الشمالية إلى مواقع داخل الصين.
من التجسس الى التخريب
تستخدم كوريا الشمالية العمليات الإلكترونية للتجسس على الولايات المتحدة وكوريا الجنوبية منذ عام 2004 على الأقل. وشملت الأهداف الأمريكية كيانات عسكرية ووزارة الخارجية. تستخدم كوريا الشمالية التجسس السيبراني للحصول على التكنولوجيا الأجنبية ، بما في ذلك التقنيات المتعلقة بأسلحة الدمار الشامل والمركبات الجوية بدون طيار والصواريخ.
بحلول عام 2009 ، وسعت كوريا الشمالية عملياتها السيبرانية لتشمل أعمال التخريب. حدث أولها في يوليو 2009 ، عندما أغلقت هجمات رفض الخدمة الموزعة (DDoS) أهدافًا في الولايات المتحدة وكوريا الجنوبية. استخدم المهاجمون أيضًا برامج ضارة "ممسحة" لحذف البيانات الموجودة على الأقراص.
واصلت كوريا الشمالية شن هجمات DDoS ومحو القرص على مر السنين ، مستهدفة البنوك وكذلك الأنظمة العسكرية والمدنية الأخرى في الولايات المتحدة وكوريا الجنوبية. قيل إن الهجوم الإلكتروني في أبريل 2011 ضد التعاونية المصرفية الزراعية في كوريا الجنوبية Nonghyup قد أغلق خدمات بطاقات الائتمان وأجهزة الصراف الآلي للبنك لأكثر من أسبوع.
في ديسمبر 2014 ، ضرب المهاجمون الشماليون أجهزة كمبيوتر سطح المكتب في محطة نووية كورية جنوبية ببرامج ضارة ممسحة لم تدمر البيانات الموجودة على محركات الأقراص الثابتة فحسب ، بل دمرت أيضًا برنامج بدء تشغيل سجل التمهيد الرئيسي ، مما جعل عملية الاسترداد أكثر صعوبة. بالإضافة إلى ذلك ، سرق الهجوم المخططات ومعلومات الموظف من المصنع وسربها.
كما اتُهمت كوريا الشمالية بمحاولة اختراق شركات الطاقة الكهربائية في الولايات المتحدة ونظام السكك الحديدية في كندا.
الهجوم على سوني
وقع الهجوم على المنشأة النووية بعد حوالي شهر من مهاجمة كوريا الشمالية لشركة Sony Pictures ببرامج ضارة ممسحة أدت إلى تدمير أكثر من 4000 من أجهزة الكمبيوتر المكتبية والخوادم الخاصة بالشركة. قام المهاجمون أيضًا بسرقة ونشر أفلام ما قبل الإصدار ورسائل بريد إلكتروني وبيانات حساسة ، غالبًا ما تكون محرجة ، وبيانات أخرى مأخوذة من الشركة.
أطلق المهاجمون على أنفسهم اسم "حراس السلام" وطالبوا شركة سوني بالامتناع عن إطلاق الفيلم الساخر "المقابلة" الذي يصور محاولة اغتيال زعيم كوريا الشمالية كيم جونغ أون. كما هدد المهاجمون بالعنف ضد أي دور عرض للفيلم.
على الرغم من أن المسارح ألغت في البداية عروضها المجدولة ، فقد تم إصدار الفيلم في النهاية عبر الإنترنت وفي المسارح. فشلت المحاولات القسرية لكوريا الشمالية ، كما فشلت في حالات أخرى.
الجرائم المالية
في السنوات الأخيرة ، بدأت كوريا الشمالية في استخدام العمليات السيبرانية لتوليد إيرادات للحكومة. يتم ذلك من خلال عدة وسائل غير مشروعة ، بما في ذلك السرقة الصريحة للأموال والابتزاز وتعدين العملات المشفرة.
في أوائل عام 2016 ، اقترب النظام من سرقة USuters في 150 دولة في عام 2017. بعد تشفير البيانات على كمبيوتر الضحية ، طالبت البرامج الضارة بالدفع بعملة البيتكوين الرقمية لاستعادة الوصول.
تقوم كوريا الشمالية أيضًا بالتعدين في العملات المشفرة على أجهزة الكمبيوتر المخترقة. تُشغِّل الأجهزة المخطوفة برنامجًا "يكسب" العملة الرقمية من خلال أداء مهمة حسابية صعبة. ثم يتم توجيه الأموال إلى حساب مرتبط بالمخترقين.
يهاجم قراصنة كوريا الشمالية أيضًا عمليات تبادل العملات المشفرة. وبحسب ما ورد سرقوا عملة بيتكوين بقيمة ملايين الدولارات من بورصتين في كوريا الجنوبية وحاولوا السرقة من 10 آخرين.
قوة الجرائم الإلكترونية
مثل البلدان الأخرى ، تستخدم كوريا الشمالية التجسس الإلكتروني والتخريب السيبراني للحصول على الأسرار وإلحاق الضرر بالخصوم. لكنها تبرز من البلدان الأخرى في استخدامها للجرائم الإلكترونية لتمويل برامجها. ربما لا يكون هذا مفاجئًا نظرًا لتاريخ كوريا الشمالية في تزييف العملة الأمريكية واستخدام أنشطة غير مشروعة أخرى للحصول على الأموال.
فتح إدخال المعاملات عبر الإنترنت والعملات الرقمية ، إلى جانب عدم كفاية الأمن السيبراني ، الباب لكوريا الشمالية للحصول على الأموال بطريقة غير مشروعة بوسائل جديدة. بالنظر إلى رغبة الدولة في بناء أسلحة نووية وأسلحة أخرى ، فضلاً عن آثار العقوبات الاقتصادية ، يبدو من المرجح أن كوريا الشمالية ستستمر في البحث عن طرق لاستغلال عالم الإنترنت لتحقيق مكاسب اقتصادية.
