ניסיון לייבש את רווחי צפון קוריאה ממתקפות סייבר
אחרי גל של תקיפות סייבר גדולות המיוחסות לצפון קוריאה, ארה"ב הטילה סנקציות על שלוש חברות המזוהות עם המשטר בפיונגיאנג. כך עובדות החברות, שכל מטרתן היא יצירת רווחים עבור הפרויקטים הצבאיים של קים ג'ונג און
עמי רוחקס דומבה
| 19/09/2019
נשיא ארה"ב דונלד טראמפ ושליט צפון קוריאה קים ג'ונג און. צילום: AP
צפון קוריאה משתמשת בממד הסייבר כערוץ הכנסה עוקף סנקציות, על מנת לממן את התאוות של קים, את שרידות המשטר ואת תכניות הגרעין והטילים. ובכן, אחרי התקפות גדולות המיוחסות להאקרים של קים, כמו WannaCry, סוני ואחרות, לבית הלבן נמאס. הסנקציות של ארה"ב מופנות נגד הקבוצות Lazarus Group, Bluenoroff ו-Andariel הידועות לשמצה.
האיומים מאיראן, עזה וחיזבאללה: הצצה לגיליון החדש של מגזין ישראל דיפנס
"האוצר נוקט בפעולות נגד קבוצות פריצה של צפון קוריאה שביצעו פיגועי סייבר כדי לתמוך בתוכניות נשק וטילים לא חוקיים", אמרה סיגל מנדלקר, מזכירת האוצר לענייני טרור ומודיעין פיננסי. "נמשיך לאכוף את הסנקציות הקיימות בארה"ב ובאו"ם נגד צפון קוריאה ונעבוד עם הקהילה הבינלאומית לשיפור אבטחת הסייבר של רשתות פיננסיות".
קבוצת Lazarus Group שהוקמה על ידי ממשלת צפון קוריאה כבר בשנת 2007, כפופה למרכז המחקר 110, הלשכה השלישית של ה-RGB. הלשכה השלישית מכונה גם לשכת המעקב הטכנית השלישית והיא אחראית על פעולות הסייבר של צפון קוריאה. בנוסף לתפקיד ה-RGB כישות העיקרית האחראית על פעילויות הסייבר הזדוניות של צפון קוריאה, היא גם סוכנות הביון הצפונית-קוריאנית העיקרית והיא מעורבת בסחר בנשק של צפון קוריאה.
קבוצת לזרוס הייתה מעורבת במתקפה ההרסנית WannaCry 2.0. ארצות הברית, אוסטרליה, קנדה, ניו זילנד ובריטניה ייחסו את התקיפה לצפון קוריאה באופן פומבי בדצמבר 2017. WannaCry השפיעה על לפחות 150 מדינות ברחבי העולם ופגעה בכשלוש מאות אלף מחשבים. המתקפה שיתקה שליש מבתי החולים לטיפול משני בבריטניה - בתי חולים המספקים יחידות טיפול נמרץ ושירותי חירום אחרים - ושמונה אחוז מהפרקטיקות הרפואיות הכלליות בבריטניה. התקיפה הובילה לביטול יותר מ-19,000 תורים ובסופו של דבר עלתה ל-NHS מעל 112 מיליון דולר. קבוצת לזרוס הייתה גם אחראית ישירות למתקפות הסייבר הידועות בשנת 2014 על חברת סוני.
פעילות סייבר זדונית
Bluenoroff, קבוצת בת של לזרוס, פועלת לפחות משנת 2014 על ידי ממשלת צפון קוריאה כדי להרוויח הכנסות שלא כדין בתגובה להגברת הסנקציות הגלובליות. בלונורוף עורכת פעילות סייבר זדונית בדמות אירועים נגד מוסדות פיננסיים זרים מטעם המשטר הצפון קוריאני בכדי לייצר הכנסות, בחלקן, עבור הנשק הגרעיני ותוכניות הטילים הבליסטיים שלה. עד 2018, ניסתה בלונורוף לגנוב מעל 1.1 מיליארד דולר ממוסדות פיננסיים, ולפי הדיווחים בעיתונות, ביצעה בהצלחה פעולות כאלה נגד בנקים בבנגלדש, הודו, מקסיקו, פקיסטן, פיליפינים, דרום קוריאה, טייוואן, טורקיה, צ'ילה, ווייטנאם. הקבוצה גם מואשמת במניפולציה על מערכת ה-SWIFT העולמית להעברות בנקאיות.
קבוצת Andariel, גם היא נגזרת של לזרוס, פועלת לפחות מ-2015. לפי הפרסום, אנדריאל מבצעת באופן עקבי פשעים ברשת כדי לייצר הכנסות וממוקדת בממשלת דרום קוריאה ותשתיות כדי לאסוף מידע וליצור אי סדר. ספציפית, אנדריאל התגלתה שניסתה לפרוץ לכספומטים במטרה למשוך מזומנים או לגנוב מידע על לקוחות בנקים למכירה בשוק השחור. אנדריאל אחראית גם על פיתוח ויצירת תוכנות זדוניות ייחודיות לפריצה לאתרי פוקר והימורים מקוונים לגניבת מזומנים.
פעולות הסייבר של צפון קוריאה מכוונות גם למסלקות מטבעות וירטואליים במטרה לסייע בהעלמת הכנסות וגניבות מפעולות בסייבר. זאת, על מנת לממן בין היתר טילים בליסטיים וגרעין. על פי דיווחי התעשייה והעיתונות, שלוש קבוצות הפריצה בחסות צפון קוריאה גנבו, ככל הנראה, כ- 571 מיליון דולר בקריפטו בלבד, מחמש מסלקות מרכזיות באסיה, בין ינואר 2017 לספטמבר 2018.
אחרי גל של תקיפות סייבר גדולות המיוחסות לצפון קוריאה, ארה"ב הטילה סנקציות על שלוש חברות המזוהות עם המשטר בפיונגיאנג. כך עובדות החברות, שכל מטרתן היא יצירת רווחים עבור הפרויקטים הצבאיים של קים ג'ונג און
נשיא ארה"ב דונלד טראמפ ושליט צפון קוריאה קים ג'ונג און. צילום: AP
צפון קוריאה משתמשת בממד הסייבר כערוץ הכנסה עוקף סנקציות, על מנת לממן את התאוות של קים, את שרידות המשטר ואת תכניות הגרעין והטילים. ובכן, אחרי התקפות גדולות המיוחסות להאקרים של קים, כמו WannaCry, סוני ואחרות, לבית הלבן נמאס. הסנקציות של ארה"ב מופנות נגד הקבוצות Lazarus Group, Bluenoroff ו-Andariel הידועות לשמצה.
האיומים מאיראן, עזה וחיזבאללה: הצצה לגיליון החדש של מגזין ישראל דיפנס
"האוצר נוקט בפעולות נגד קבוצות פריצה של צפון קוריאה שביצעו פיגועי סייבר כדי לתמוך בתוכניות נשק וטילים לא חוקיים", אמרה סיגל מנדלקר, מזכירת האוצר לענייני טרור ומודיעין פיננסי. "נמשיך לאכוף את הסנקציות הקיימות בארה"ב ובאו"ם נגד צפון קוריאה ונעבוד עם הקהילה הבינלאומית לשיפור אבטחת הסייבר של רשתות פיננסיות".
קבוצת Lazarus Group שהוקמה על ידי ממשלת צפון קוריאה כבר בשנת 2007, כפופה למרכז המחקר 110, הלשכה השלישית של ה-RGB. הלשכה השלישית מכונה גם לשכת המעקב הטכנית השלישית והיא אחראית על פעולות הסייבר של צפון קוריאה. בנוסף לתפקיד ה-RGB כישות העיקרית האחראית על פעילויות הסייבר הזדוניות של צפון קוריאה, היא גם סוכנות הביון הצפונית-קוריאנית העיקרית והיא מעורבת בסחר בנשק של צפון קוריאה.
קבוצת לזרוס הייתה מעורבת במתקפה ההרסנית WannaCry 2.0. ארצות הברית, אוסטרליה, קנדה, ניו זילנד ובריטניה ייחסו את התקיפה לצפון קוריאה באופן פומבי בדצמבר 2017. WannaCry השפיעה על לפחות 150 מדינות ברחבי העולם ופגעה בכשלוש מאות אלף מחשבים. המתקפה שיתקה שליש מבתי החולים לטיפול משני בבריטניה - בתי חולים המספקים יחידות טיפול נמרץ ושירותי חירום אחרים - ושמונה אחוז מהפרקטיקות הרפואיות הכלליות בבריטניה. התקיפה הובילה לביטול יותר מ-19,000 תורים ובסופו של דבר עלתה ל-NHS מעל 112 מיליון דולר. קבוצת לזרוס הייתה גם אחראית ישירות למתקפות הסייבר הידועות בשנת 2014 על חברת סוני.
פעילות סייבר זדונית
Bluenoroff, קבוצת בת של לזרוס, פועלת לפחות משנת 2014 על ידי ממשלת צפון קוריאה כדי להרוויח הכנסות שלא כדין בתגובה להגברת הסנקציות הגלובליות. בלונורוף עורכת פעילות סייבר זדונית בדמות אירועים נגד מוסדות פיננסיים זרים מטעם המשטר הצפון קוריאני בכדי לייצר הכנסות, בחלקן, עבור הנשק הגרעיני ותוכניות הטילים הבליסטיים שלה. עד 2018, ניסתה בלונורוף לגנוב מעל 1.1 מיליארד דולר ממוסדות פיננסיים, ולפי הדיווחים בעיתונות, ביצעה בהצלחה פעולות כאלה נגד בנקים בבנגלדש, הודו, מקסיקו, פקיסטן, פיליפינים, דרום קוריאה, טייוואן, טורקיה, צ'ילה, ווייטנאם. הקבוצה גם מואשמת במניפולציה על מערכת ה-SWIFT העולמית להעברות בנקאיות.
קבוצת Andariel, גם היא נגזרת של לזרוס, פועלת לפחות מ-2015. לפי הפרסום, אנדריאל מבצעת באופן עקבי פשעים ברשת כדי לייצר הכנסות וממוקדת בממשלת דרום קוריאה ותשתיות כדי לאסוף מידע וליצור אי סדר. ספציפית, אנדריאל התגלתה שניסתה לפרוץ לכספומטים במטרה למשוך מזומנים או לגנוב מידע על לקוחות בנקים למכירה בשוק השחור. אנדריאל אחראית גם על פיתוח ויצירת תוכנות זדוניות ייחודיות לפריצה לאתרי פוקר והימורים מקוונים לגניבת מזומנים.
פעולות הסייבר של צפון קוריאה מכוונות גם למסלקות מטבעות וירטואליים במטרה לסייע בהעלמת הכנסות וגניבות מפעולות בסייבר. זאת, על מנת לממן בין היתר טילים בליסטיים וגרעין. על פי דיווחי התעשייה והעיתונות, שלוש קבוצות הפריצה בחסות צפון קוריאה גנבו, ככל הנראה, כ- 571 מיליון דולר בקריפטו בלבד, מחמש מסלקות מרכזיות באסיה, בין ינואר 2017 לספטמבר 2018.
