המדריך האמריקני ליכולות צבאיות וסייבר של צפון קוריאה
לשכת 121 שאחראית על פעולות סייבר ובספקטרום כוללת אלפי עובדים הפועלים ממספר מדינות בעולם
עמי רוחקס דומבה
| 18/08/2020
הצבא האמריקני מפרסם דו"ח עדכני (332 עמודים) אודות היכולות הצבאיות, כולל סייבר, של צפון קוריאה. על פי הדו"ח, צפון קוריאה הקימה צוותי תקיפה בסייבר במדינות זרות.
"צפון קוריאה מכירה בתלות ההולכת וגוברת של צבאות מודרניים במערכות מידע טקטיות. לכן היא מנסה לשמר את היתרונות של מערכות כאלה לשימוש עצמי תוך ניצול הסתמכותו של האויב עליהן", כותבים בדו"ח. [...] מניפולציה של נתונים היא פוטנציאלית אחת הטכניקות המסוכנות ביותר הקיימות בצפון קוריאה. זה כרוך בגישה סמויה למערכת מידע של האויב ושינוי פריטי נתונים מרכזיים ללא גילוי."
"[...] התקפות מסוג זה מתרכזות בשלילת השירות, הפרעה או מניפולציה של שלמות תשתית המידע. מתקפות מניעה המשתמשות ברשת של מחשבי 'עבדים' כדי להציף מחשבי יעד עם חבילות נתונים ולמנוע מהם גישה יוצאת לרשתות. התקפות מסוג זה עלולות לשבש פונקציות לוגיסטיות, תקשורת, מודיעין ותפקודים אחרים. צפון קוריאה עשויה לנסות לבצע כל אחת מפעילויות אלה באמצעות סוכנים או צדדים שלישיים עם גישה ישירה למערכות מידע על האויב. המדינה יכולה לגשת ללא הרף למערכות ולתקוף אותן במרחקים גדולים באמצעות קישורי תקשורת כמו האינטרנט."
על פי הפרסום, הארגון הראשי שאחראי ללוחמת מחשבים בצפון קוריאה הוא לשכה 121, שהכשירה בשנת 2010 לפחות 1,000 האקרים מובחרים. המספר הזה ככל הנראה גבוה בהרבה. נכון לשנת 2009, מכללת מירים בצפון קוריאה הכשירה כ- 100 האקרים בתחום הסייבר בשנה עבור ה- KPA. סה"כ כוללת הלשכה 6000 עובדים המחולקים לארבע חטיבות: The Andarial Group, The Bluenoroff Group, Electronic Warfare Jamming Regiment ו-The Lazarus Group.
היחידה מפעילה, כאמור, צוותים גם במדינות בלארוס, סין, הודו, מלזיה ורוסיה ואחרות. צוותים אלו מבצעים תקיפות סייבר ממדינות אלו בשם צפון קוריאה.
לשכת 121 שאחראית על פעולות סייבר ובספקטרום כוללת אלפי עובדים הפועלים ממספר מדינות בעולם
הצבא האמריקני מפרסם דו"ח עדכני (332 עמודים) אודות היכולות הצבאיות, כולל סייבר, של צפון קוריאה. על פי הדו"ח, צפון קוריאה הקימה צוותי תקיפה בסייבר במדינות זרות.
"צפון קוריאה מכירה בתלות ההולכת וגוברת של צבאות מודרניים במערכות מידע טקטיות. לכן היא מנסה לשמר את היתרונות של מערכות כאלה לשימוש עצמי תוך ניצול הסתמכותו של האויב עליהן", כותבים בדו"ח. [...] מניפולציה של נתונים היא פוטנציאלית אחת הטכניקות המסוכנות ביותר הקיימות בצפון קוריאה. זה כרוך בגישה סמויה למערכת מידע של האויב ושינוי פריטי נתונים מרכזיים ללא גילוי."
"[...] התקפות מסוג זה מתרכזות בשלילת השירות, הפרעה או מניפולציה של שלמות תשתית המידע. מתקפות מניעה המשתמשות ברשת של מחשבי 'עבדים' כדי להציף מחשבי יעד עם חבילות נתונים ולמנוע מהם גישה יוצאת לרשתות. התקפות מסוג זה עלולות לשבש פונקציות לוגיסטיות, תקשורת, מודיעין ותפקודים אחרים. צפון קוריאה עשויה לנסות לבצע כל אחת מפעילויות אלה באמצעות סוכנים או צדדים שלישיים עם גישה ישירה למערכות מידע על האויב. המדינה יכולה לגשת ללא הרף למערכות ולתקוף אותן במרחקים גדולים באמצעות קישורי תקשורת כמו האינטרנט."
על פי הפרסום, הארגון הראשי שאחראי ללוחמת מחשבים בצפון קוריאה הוא לשכה 121, שהכשירה בשנת 2010 לפחות 1,000 האקרים מובחרים. המספר הזה ככל הנראה גבוה בהרבה. נכון לשנת 2009, מכללת מירים בצפון קוריאה הכשירה כ- 100 האקרים בתחום הסייבר בשנה עבור ה- KPA. סה"כ כוללת הלשכה 6000 עובדים המחולקים לארבע חטיבות: The Andarial Group, The Bluenoroff Group, Electronic Warfare Jamming Regiment ו-The Lazarus Group.
היחידה מפעילה, כאמור, צוותים גם במדינות בלארוס, סין, הודו, מלזיה ורוסיה ואחרות. צוותים אלו מבצעים תקיפות סייבר ממדינות אלו בשם צפון קוריאה.
