يدير جهاز المخابرات الرئيسي في
كوريا الشمالية خلية خاصة يطلق عليها اسم "
الوحدة 180"، من المرجح أنها مسؤولة عن شن بعض
الهجمات الإلكترونية تعد من أنجح الاختراقات، بحسب منشقين ومسؤولين وخبراء في أمن الإنترنت.
ففي السنوات الأخيرة، اتجهت أصابع الاتهام إلى كوريا الشمالية، في سلسلة من الهجمات الإلكترونية أغلبها على شبكات مالية في الولايات المتحدة وكوريا الجنوبية، ونحو عشر دول أخرى.
وقال باحثون في الأمن الإلكتروني، إنهم عثروا على أدلة تقنية يمكن أن تربط كوريا الشمالية بالهجوم العالمي بفيروس "الفدية" المعروف باسم (وانا كراي)، الذي أصاب أكثر من 300 ألف جهاز كمبيوتر في 150 دولة هذا الشهر، ووصفت بيونغ يانغ هذا الاتهام بأنه "سخيف".
ويكمن جوهر الاتهامات الموجهة لكوريا الشمالية في صلتها بجماعة من المتسللين الإلكترونيين تسمى (لازاراس)، تربطها صلة بعملية سرقة إلكترونية لمبلغ 81 مليون دولار من بنك بنغلادش المركزي في العام الماضي وهجوم عام 2014 على استوديو "سوني" في هوليوود.
اقرأ أيضا: مؤشرات على صلة بين كوريا الشمالية وبين الهجمات الإلكترونية
واتهمت الحكومة الأمريكية كوريا الشمالية بارتكاب الهجوم على "سوني"، وقال بعض المسؤولين الأمريكيين إن مدعين يجمعون الأدلة سعيا لإدانة بيونغ يانغ في عملية سرقة بنك بنغلادش المركزي.
ولم يقدم دليل حاسم، ولم توجه اتهامات لأحد حتى الآن. كما أن كوريا الشمالية نفت تورطها بالهجوم.
وتعدّ كوريا الشمالية من أكثر دول العالم انغلاقا، ومن الصعب الحصول على أي تفاصيل عن عملياتها السرية، غير أن الخبراء الذين يدرسون تلك الدولة المنعزلة والمنشقين الذين انتهى بهم الحال في كوريا الجنوبية، أو في الغرب، أتاحوا بعض المعلومات.
ويقول أستاذ علوم الكمبيوتر السابق في كوريا الشمالية، كيم هيونغ كوانغ، الذي هرب إلى الجنوب عام 2004، ومازال له مصادر داخل كوريا الشمالية، إن هجمات بيونغ يانغ الإلكترونية التي تهدف لجمع المال، تنظمها على الأرجح "الوحدة 180"، التابعة للمكتب العام للاستطلاع، وهو جهاز المخابرات الخارجية الرئيس.
ونقلت وكالة "رويترز" عن كيم هيونغ قوله: "الوحدة 180 تعمل في اختراق المؤسسات المالية.. وسحب الأموال من الحسابات المصرفية".
وسبق أن قال كيم هيونغ إن بعض طلبته السابقين انضموا إلى القيادة الإلكترونية الاستراتيجية في كوريا الشمالية، التي تعدّ جيشها الإلكتروني.
وأضاف أن "المخترقين يسافرون للخارج بحثا عن مكان فيه خدمات للإنترنت أفضل من كوريا الشمالية، وحتى لا يتركون وراءهم أثرا".
وقال إن من المرجح أنهم يسافرون متخفين في هيئة موظفين بشركات تجارية، وفي الفروع الخارجية لشركات كوريا الشمالية، أو بشركات مشتركة في الصين أو جنوب شرق آسيا.
وقال جيمس لويس، الخبير في شؤون كوريا الشمالية في مركز الدراسات الاستراتيجية والدولية في واشنطن، إن بيونغ يانغ استخدمت الاختراق الإلكتروني لأول مرة، أداة للتجسس، ثم للإزعاج السياسي ضد أهداف في كوريا الجنوبية والولايات المتحدة.
وتابع: "ثم تغيروا بعد سوني باستخدام الاختراق لدعم أنشطة إجرامية لكسب عملة صعبة لصالح النظام".
تكلفة فعالة وسهولة الإنكار
قالت وزارة الدفاع الأمريكية في تقرير قدم للكونغرس العام الماضي، إن كوريا الشمالية على الأرجح "ترى في الإنترنت أداة ذات تكلفة فعالة، سهلة الإنكار، يمكن استخدامها بلا خطورة تذكر، من هجمات انتقامية لأسباب منها أن شبكاتها منفصلة إلى حد كبير عن الإنترنت".
وأضاف التقرير: "من المرجح أنها ستستخدم البنية التحتية للإنترنت في دول ثالثة".
وقال مسؤولون من كوريا الجنوبية إن لديهم أدلة كثيرة على عمليات كوريا الشمالية في الحرب الإلكترونية.
بدوره، قال نائب وزير الخارجية الكوري الجنوبي، آن تشونج-جي، في تعليقات مكتوبة: "كوريا الشمالية تشن هجمات إلكترونية عبر دول ثالثة لتغطية أثر الهجمات واستخدام معلوماتها وبنيتها التحتية في تكنولوجيا الاتصالات".
وأضاف أنه بخلاف سرقة بنك بنغلادش تحوم الشبهات أيضا حول بيونغ يانغ في هجمات على بنوك في الفلبين وفيتنام وبولندا.
وفي حزيران/ يونيو من العام الماضي، قالت الشرطة إن الشمال اخترق أكثر من 140 ألف كمبيوتر في 160 شركة كورية جنوبية ووكالة حكومية، وزرع شفرة خبيثة في إطار خطة طويلة الأجل لوضع الأساس لهجوم إلكتروني واسع على الجنوب.
وتحوم الشبهات حول كوريا الشمالية في شن هجمات إلكترونية على شركة كورية جنوبية للمحطات النووية عام 2014، رغم أنها نفت وجود أي دور لها في الهجوم.
وقال الباحث في الأمن الإلكتروني في شركة "هاوري" لمكافحة الفيروسات في سيئول، سايمون تشوي، إن ذلك الهجوم وقع من قاعدة في الصين.
الصلة الماليزية
وقال الباحث السابق في شرطة كوريا الجنوبية، يو دونج-ريول، الذي درس أساليب الشمال في التجسس على مدى 25 عاما، إن ماليزيا أيضا قاعدة للعمليات الإلكترونية لكوريا الشمالية.
وقال ريول: "يعملون في الظاهر بالتجارة أو شركات برمجة تكنولوجيا المعلومات، وبعضهم يدير مواقع ويبيع ألعاب وبرامج للقمار".
اقرأ أيضا: قراصنة الفدية وحكم العالم
وكانت "رويترز" أظهرت في تحقيق سابق هذا العام، أن اثنتين من شركات تكنولوجيا المعلومات في ماليزيا تربطهما صلات بوكالة المخابرات الكورية الشمالية، رغم عدم وجود ما يشير إلى أن أيا منهما متورطة في عمليات الاختراق الإلكتروني.
من جانبه، قال الخبير في شؤون القيادة في كوريا الشمالية، مايكل مادن، إن الوحدة 180 واحدة من مجموعات عدة متخصصة في الحرب الإلكترونية في مجتمع المخابرات في كوريا الشمالية.
وأضاف: "يتم تجنيد الأفراد من المدارس الثانوية، ويحصلون على تدريب متقدم ببعض مؤسسات التدريب الخاصة بالنخبة.. ويتمتعون بقدر معين من الاستقلال في مهماتهم"، موضحا أنهم قد يعملون من فنادق في الصين أو شرق أوروبا.
وفي الولايات المتحدة، قال مسؤولون إنه لا يوجد دليل حاسم على أن كوريا الشمالية وراء انتشار الفيروس (وانا كراي)، لكن ما من سبب يدعو للقبول بذلك.
في حين قال مسؤول كبير في الإدارة الأمريكية، طلب عدم نشر اسمه، لـ"رويترز": "سواء كانت تربطهم صلة بفيروس الفدية أم لا، لا يغير من كونهم خطرا إلكترونيا حقيقيا".
وأضاف ديمتري ألبروفيتش، الشريك المؤسس لشركة "كراود سترايك" الأمريكية للأمن: "قدراتهم تتحسن باطراد بمرور الوقت، ونحن نعتبرهم عامل خطر قادر على إلحاق ضرر كبير بالشبكات الأمريكية الخاصة والحكومية".