דו״ח חדש: פשיעת סייבר מהווה הכנסה עיקרית בכלכלת קוריאה הצפונית
בעוד האזרחים עומדים בפני חודשים של מחסור חמור במזון (עוד יותר מהקיים), המשטר בפיונגיאנג מנסה לשמר את כוחו ולהגדיל הכנסות באמצעות האקרים מאומנים היטב התוקפים ברחבי העולם
מנדי קוגוסובסקי
| 28/06/2021
קים ג׳ונג און. צילום: KRT TV via REUTERS
אזרחי קוריאה הצפונית צפויים להתמודד עם מחסור חמור במזון בחודשים הקרובים, כך הזהיר המנהיג העליון קים ג׳ונג און, בהתבטאות פומבית נדירה בנושא לפני כשבועיים. מספר סיבות מרכזיות עומדות מאחורי ההידרדרות הנוספת במצב המדינה המבודדת בעולם: גבולות סגורים מאז ינואר 2020 במאמץ למנוע את התפשטות נגיף הקורונה, מה שהוביל להתמוטטות המסחר – החוקי והבלתי חוקי – עם סין, סופת טייפון שהכתה בעוצמה באוגוסט האחרון, שיטפונות, סנקציות בינלאומיות מתמשכות, והיעדר סיוע בינלאומי. מומחים חוששים שתמונות הרעב הגדול של שנות ה-90׳ עומדות לחזור על עצמן. אבל בינתיים לפחות, המשטר בפיונגיאנג מוצא דרך מקורית לשמר את כוחו: פשיעת סייבר.
״קוריאה הצפונית היא אחת השחקניות המובילות כיום בעולם איומי הסייבר. יכולות הסייבר שלה הן הרחבה של יעדיה הלאומיים והאסטרטגיה הצבאית שלה״, כך קובע דו״ח של חברת הגנת הסייבר האמריקנית וונאפי (Venafi), המסביר את הסיבות לכך ב״היעדר אמצעי הגנה עולמיים, עלות נמוכה וסיכון נמוך יחד עם תשואה פוטנציאלית גבוהה, שהפכה את פשיעת הסייבר לברירה הטבעית עבור המשטר הצפון קוריאני, המהווה כיום חלוץ במודל חדש של פשיעה זו בחסות המדינה״.
פעילות מחוץ למעגל הסנקציות הבינ״ל
הדו״ח מציין את ההיסטוריה הארוכה של הכנסת ההון למדינה המבודדת באמצעים בלתי חוקיים, דוגמת הברחות מזומנים ואבנים ירקות, סחר בנשק, הימורים, פעילות ימית בלתי חוקית ועוד, וקובע כי ״פשיעת הסייבר היא סה״כ הרחבה של אסטרטגיה זו, המתכתבת עם יעדי המדינה. פשיעת הסייבר הפכה לאמצעי עיקרי לייצור הכנסות עבור המדינה, ומסייעת לה לפעול מחוץ למעגל הסנקציות הבינלאומיות ולהמשיך את המשך משטר קים ג׳ונג און״. קים עצמו התייחס בעבר לפשיעת הסייבר כאל ״חרב רב תכליתית״ שנועדה לממן את היכולות הצבאיות של המדינה, כך על פי מחברי הדו״ח.
קצת מספרים: הדו״ח מצביע על גידול של 300% בהיקף פעילות הסייבר הזדונית של קוריאה הצפונית מאז 2017, עם אינספור מתקפות בעשרות מדינות במגזרי האנרגיה, פיננסים, תעשייה, טכנולוגיה , טלקומוניקציה ועוד. בין הקורבנות ניתן למנות את ארה״ב, אוסטרליה, בריטניה, ערב הסעודית, קוריאה הדרומית – וגם את ישראל (באוגוסט האחרון סיכל משהב״ט מתקפת סייבר גדולה נגד תעשיות ביטחוניות, שהעומדת מאחוריה על פי הערכות מומחים היא קבוצת ״לזרוס״ הצפון קוריאנית).
במסגרת המתקפות הנוספות ש״זכו״ לפרסום עולמי ניתן למנות את מתקפת הכופרה WannaCry על כ-200 אלף משמשי חלונות ב-150 מדינות בשנת 2017; על חברת אסטרהזניקה בדצמבר האחרון; וגם את אותה מתקפה המפורסמת על ״סוני״ בשנת 2014, שהובילה להתעניינות בינלאומית בתחום מתקפות הסייבר. בשבוע שעבר דיווח מכון המחקר לאנרגיה גרעינית של קוריאה הדרומית כי הותקף על ידי האקרים ששלחה השכנה מצפון, ואמצעי התקשורת במדינה עוסקים בימים האחרונים בהרחבה בתדירות ובתעוזה הגוברות והולכות של מתקפות אלה. הרווח השנתי שזורם לארמונו של קים: כמיליארד דולר, וזה עוד צפוי לגדול.
הסכנה: ״השראה״ למדינות מסוכנות מוספות
על פי דו״ח של הצבא האמריקני משנת 2020, קוריאה הצפונית מפעילה לפחות 6,000 סוכני סייבר ברחבי העולם (בנוסף על אלה שנמצאים במדינה עצמה), באמצעות מספר ארגונים הנשלטים על ידי הממשל. עוד מציין הדו״ח את ההשקעה הנרחבת בחינוך הטכנולוגי לו זוכים ההאקרים הצפון-קוריאנים הנשלחים ללמוד באוניברסיטאות מובילות בסין ובפיליפינים. במאמר נרחב תחת הכותרת ״מדוע קוריאה הצפונית כה טובה בפשיעת סייבר״ שהתפרסם לפני כחודשיים, מצטט אתר The Diplomat עדויות של עריקים מהמדינה, הטוענים שסטודנטים לומדים לנתח מערכות הפעלה של מיקרוסופט, ליצור וירוסים הרסניים ולקודד בשפות שונות. בקוריאה הצפונית עצמה ישנן גם כן מספר אוניברסיטאות טכנולוגיות.
״העולם צריך להתייחס ברצינות רבה יותר לאיום הצפון קוריאני״, אמרה יאנה בלאקמן, ממחברות הדו״ח של וונאפי. ״המתקפות של צפון קוריאה לרוב עזות מצח יותר מאלה הממומנות על ידי מדינות אחרות (המחברת מתייחסת לסין ולרוסיה, מ״ק), משום שאין כאן חשש להיתפס – מה שהופך אותן למסוכנות במיוחד, ולמודל עבור מדינות עוינות אחרות: מדינות כמו בלארוס יכולות לראות שפשיעת סייבר מאפשרת להן דרך להתמודד עם השפעת הסנקציות, תוך שהן מגבירות את האיום שהן מהוות על הקהילה הרחבה״.
בעוד האזרחים עומדים בפני חודשים של מחסור חמור במזון (עוד יותר מהקיים), המשטר בפיונגיאנג מנסה לשמר את כוחו ולהגדיל הכנסות באמצעות האקרים מאומנים היטב התוקפים ברחבי העולם
קים ג׳ונג און. צילום: KRT TV via REUTERS
אזרחי קוריאה הצפונית צפויים להתמודד עם מחסור חמור במזון בחודשים הקרובים, כך הזהיר המנהיג העליון קים ג׳ונג און, בהתבטאות פומבית נדירה בנושא לפני כשבועיים. מספר סיבות מרכזיות עומדות מאחורי ההידרדרות הנוספת במצב המדינה המבודדת בעולם: גבולות סגורים מאז ינואר 2020 במאמץ למנוע את התפשטות נגיף הקורונה, מה שהוביל להתמוטטות המסחר – החוקי והבלתי חוקי – עם סין, סופת טייפון שהכתה בעוצמה באוגוסט האחרון, שיטפונות, סנקציות בינלאומיות מתמשכות, והיעדר סיוע בינלאומי. מומחים חוששים שתמונות הרעב הגדול של שנות ה-90׳ עומדות לחזור על עצמן. אבל בינתיים לפחות, המשטר בפיונגיאנג מוצא דרך מקורית לשמר את כוחו: פשיעת סייבר.
״קוריאה הצפונית היא אחת השחקניות המובילות כיום בעולם איומי הסייבר. יכולות הסייבר שלה הן הרחבה של יעדיה הלאומיים והאסטרטגיה הצבאית שלה״, כך קובע דו״ח של חברת הגנת הסייבר האמריקנית וונאפי (Venafi), המסביר את הסיבות לכך ב״היעדר אמצעי הגנה עולמיים, עלות נמוכה וסיכון נמוך יחד עם תשואה פוטנציאלית גבוהה, שהפכה את פשיעת הסייבר לברירה הטבעית עבור המשטר הצפון קוריאני, המהווה כיום חלוץ במודל חדש של פשיעה זו בחסות המדינה״.
פעילות מחוץ למעגל הסנקציות הבינ״ל
הדו״ח מציין את ההיסטוריה הארוכה של הכנסת ההון למדינה המבודדת באמצעים בלתי חוקיים, דוגמת הברחות מזומנים ואבנים ירקות, סחר בנשק, הימורים, פעילות ימית בלתי חוקית ועוד, וקובע כי ״פשיעת הסייבר היא סה״כ הרחבה של אסטרטגיה זו, המתכתבת עם יעדי המדינה. פשיעת הסייבר הפכה לאמצעי עיקרי לייצור הכנסות עבור המדינה, ומסייעת לה לפעול מחוץ למעגל הסנקציות הבינלאומיות ולהמשיך את המשך משטר קים ג׳ונג און״. קים עצמו התייחס בעבר לפשיעת הסייבר כאל ״חרב רב תכליתית״ שנועדה לממן את היכולות הצבאיות של המדינה, כך על פי מחברי הדו״ח.
קצת מספרים: הדו״ח מצביע על גידול של 300% בהיקף פעילות הסייבר הזדונית של קוריאה הצפונית מאז 2017, עם אינספור מתקפות בעשרות מדינות במגזרי האנרגיה, פיננסים, תעשייה, טכנולוגיה , טלקומוניקציה ועוד. בין הקורבנות ניתן למנות את ארה״ב, אוסטרליה, בריטניה, ערב הסעודית, קוריאה הדרומית – וגם את ישראל (באוגוסט האחרון סיכל משהב״ט מתקפת סייבר גדולה נגד תעשיות ביטחוניות, שהעומדת מאחוריה על פי הערכות מומחים היא קבוצת ״לזרוס״ הצפון קוריאנית).
במסגרת המתקפות הנוספות ש״זכו״ לפרסום עולמי ניתן למנות את מתקפת הכופרה WannaCry על כ-200 אלף משמשי חלונות ב-150 מדינות בשנת 2017; על חברת אסטרהזניקה בדצמבר האחרון; וגם את אותה מתקפה המפורסמת על ״סוני״ בשנת 2014, שהובילה להתעניינות בינלאומית בתחום מתקפות הסייבר. בשבוע שעבר דיווח מכון המחקר לאנרגיה גרעינית של קוריאה הדרומית כי הותקף על ידי האקרים ששלחה השכנה מצפון, ואמצעי התקשורת במדינה עוסקים בימים האחרונים בהרחבה בתדירות ובתעוזה הגוברות והולכות של מתקפות אלה. הרווח השנתי שזורם לארמונו של קים: כמיליארד דולר, וזה עוד צפוי לגדול.
הסכנה: ״השראה״ למדינות מסוכנות מוספות
על פי דו״ח של הצבא האמריקני משנת 2020, קוריאה הצפונית מפעילה לפחות 6,000 סוכני סייבר ברחבי העולם (בנוסף על אלה שנמצאים במדינה עצמה), באמצעות מספר ארגונים הנשלטים על ידי הממשל. עוד מציין הדו״ח את ההשקעה הנרחבת בחינוך הטכנולוגי לו זוכים ההאקרים הצפון-קוריאנים הנשלחים ללמוד באוניברסיטאות מובילות בסין ובפיליפינים. במאמר נרחב תחת הכותרת ״מדוע קוריאה הצפונית כה טובה בפשיעת סייבר״ שהתפרסם לפני כחודשיים, מצטט אתר The Diplomat עדויות של עריקים מהמדינה, הטוענים שסטודנטים לומדים לנתח מערכות הפעלה של מיקרוסופט, ליצור וירוסים הרסניים ולקודד בשפות שונות. בקוריאה הצפונית עצמה ישנן גם כן מספר אוניברסיטאות טכנולוגיות.
״העולם צריך להתייחס ברצינות רבה יותר לאיום הצפון קוריאני״, אמרה יאנה בלאקמן, ממחברות הדו״ח של וונאפי. ״המתקפות של צפון קוריאה לרוב עזות מצח יותר מאלה הממומנות על ידי מדינות אחרות (המחברת מתייחסת לסין ולרוסיה, מ״ק), משום שאין כאן חשש להיתפס – מה שהופך אותן למסוכנות במיוחד, ולמודל עבור מדינות עוינות אחרות: מדינות כמו בלארוס יכולות לראות שפשיעת סייבר מאפשרת להן דרך להתמודד עם השפעת הסנקציות, תוך שהן מגבירות את האיום שהן מהוות על הקהילה הרחבה״.
