أفادت وكالة رويترز أمس الأحد نقلًا عن منشقين ومسؤولين وخبراء في أمن الإنترنت بأن جهاز المخابرات الرئيسي في كوريا الشمالية يدير خلية خاصة يطلق عليها اسم الوحدة 180، من المرجح أنها مسؤولة عن شن بعض من أجرأ وأنجح الهجمات الإلكترونية.
ففي السنوات الأخيرة اتجهت أصابع الاتهام إلى كوريا الشمالية في سلسلة من الهجمات الإلكترونية أغلبها على شبكات مالية في الولايات المتحدة وكوريا الجنوبية ونحو عشر دول أخرى.
كما نقلت رويترز عن باحثين في الأمن الإلكتروني قولهم إنهم عثروا على أدلة تقنية يمكن أن تربط كوريا الشمالية بالهجوم العالمي بفيروس الفدية المعروف باسم “وانا كراي” WannaCry الذي أصاب أكثر من 300 ألف جهاز حاسب في 150 دولة في وقت سابق من الشهر الحالي. ووصفت بيونجيانج هذا الاتهام بأنه “سخيف”.
ويكمن جوهر الاتهامات الموجهة لكوريا الشمالية في صلتها بجماعة من المتسللين الإلكترونيين تسمى “لازاراس” Lazarus تربطها صلة بعملية سرقة إلكترونية لمبلغ 81 مليون دولار من مصرف بنغلاديش المركزي في العام الماضي وهجوم عام 2014 على استوديو سوني في هوليوود.
واتهمت الحكومة الأمريكية كوريا الشمالية بارتكاب الهجوم على سوني وقال بعض المسؤولين الأمريكيين إن مدعين يجمعون الأدلة سعيًا لإدانة بيونجيانج في عملية سرقة مصرف بنغلاديش المركزي. ولم يقدم دليل حاسم ولم توجه اتهامات لأحد حتى الآن. كما نفت كوريا الشمالية أنها وراء الهجومين.
وكوريا الشمالية من أكثر دول العالم انغلاقًا ومن الصعب الحصول على أي تفاصيل عن عملياتها السرية. غير أن الخبراء الذين يدرسون تلك الدولة المنعزلة والمنشقين الذين انتهى بهم الحال في كوريا الجنوبية أو في الغرب أتاحوا بعض المعلومات.
ويقول كيم هيونج كوانج أستاذ علوم الحاسب السابق في كوريا الشمالية الذي هرب إلى الجنوب عام 2004 ومازال له مصادر داخل كوريا الشمالية إن هجمات بيونجيانج الإلكترونية التي تهدف لجمع المال تنظمها على الأرجح الوحدة 180 التابعة للمكتب العام للاستطلاع وهو جهاز المخابرات الخارجية الرئيسي.
وقال كيم لرويترز: “الوحدة 180 تعمل في اختراق المؤسسات المالية … وسحب الأموال من الحسابات المصرفية”. وسبق أن قال كيم إن بعض طلبته السابقين انضموا إلى القيادة الإلكترونية الاستراتيجية في كوريا الشمالية التي تعتبر جيشها الإلكتروني. وأضاف: “المخترقون يسافرون للخارج بحثًا عن مكان فيه خدمات للإنترنت أفضل من كوريا الشمالية وحتى لا يتركون وراءهم أثرًا”.
وقال إن من المرجح أنهم يسافرون متخفين في هيئة موظفين بشركات تجارية وفي الفروع الخارجية لشركات كوريا الشمالية أو بشركات مشتركة في الصين أو جنوب شرق آسيا.
وقال جيمس لويس الخبير في شؤون كوريا الشمالية في مركز الدراسات الاستراتيجية والدولية في واشنطن إن بيونجيانج استخدمت الاختراق الإلكتروني لأول مرة كأداة للتجسس ثم للإزعاج السياسي ضد أهداف في كوريا الجنوبية والولايات المتحدة. وتابع: “ثم تغيروا بعد سوني باستخدام الاختراق لدعم أنشطة إجرامية لكسب عملة صعبة لصالح النظام”.
وقالت وزارة الدفاع الأمريكية في تقرير قدم للكونجرس العام الماضي إن كوريا الشمالية على الأرجح “تعتبر الإنترنت أداة ذات تكلفة فعالة سهلة الإنكار يمكن استخدامها بلا خطورة تذكر من هجمات انتقامية لأسباب منها أن شبكاتها منفصلة إلى حد كبير عن الإنترنت”. ويضيف التقرير: “من المرجح أنها ستستخدم البنية التحتية للإنترنت في دول ثالثة”.
ويقول مسؤولون من كوريا الجنوبية إن لديهم أدلة كثيرة على عمليات كوريا الشمالية في الحرب الإلكترونية. إذ قال آن تشونج-جي نائب وزير الخارجية الكوري الجنوبي لرويترز في تعليقات مكتوبة: “كوريا الشمالية تشن هجمات إلكترونية عبر دول ثالثة لتغطية أثر الهجمات واستخدام معلوماتها وبنيتها التحتية في تقنية الاتصالات”.
وأضاف أنه بخلاف سرقة مصرف بنغلاديش تحوم الشبهات أيضا حول بيونجيانج في هجمات على بنوك في الفلبين وفيتنام وبولندا.
وفي حزيران/يونيو من العام الماضي قالت الشرطة إن الشمال اخترق أكثر من 140 ألف حاسب في 160 شركة كورية جنوبية ووكالة حكومية وزرع شفرة خبيثة في إطار خطة طويلة الأجل لوضع الأساس لهجوم إلكتروني واسع على الجنوب. كما تحوم الشبهات حول كوريا الشمالية في شن هجمات إلكترونية على شركة كورية جنوبية للمحطات النووية عام 2014 رغم أنها نفت وجود أي دور لها في الهجوم.
ويقول سايمون تشوي الباحث في الأمن الإلكتروني بشركة هاوري لمكافحة الفيروسات في سول إن ذلك الهجوم وقع من قاعدة في الصين.
ويقول يو دونج-ريول الباحث السابق بشرطة كوريا الجنوبية الذي درس أساليب الشمال في التجسس على مدى 25 عامًا إن ماليزيا أيضًا قاعدة للعمليات الإلكترونية لكوريا الشمالية. وقال يو لرويترز: “يعملون في الظاهر بالتجارة أو شركات برمجة تقنية المعلومات. وبعضهم يدير مواقع ويبيع ألعاب وبرامج للقمار”.
وأظهر تحقيق سابق لرويترز هذا العام أن اثنتين من شركات تقنية المعلومات في ماليزيا تربطهما صلات بوكالة المخابرات الكورية الشمالية رغم عدم وجود ما يشير إلى أن أيا منهما متورطة في عمليات الاختراق الإلكتروني.
قال مايكل مادن الخبير في شؤون القيادة في كوريا الشمالية ومقره الولايات المتحدة إن الوحدة 180 واحدة من عدة مجموعات متخصصة في الحرب الإلكترونية في مجتمع المخابرات بكوريا الشمالية. وأضاف لرويترز: “يتم تجنيد الأفراد من المدارس الثانوية ويحصلون على تدريب متقدم ببعض مؤسسات التدريب الخاصة بالنخبة… ويتمتعون بقدر معين من الاستقلال في مهماتهم” موضحا أنهم قد يعملون من فنادق في الصين أو شرق أوروبا.
وفي الولايات المتحدة قال مسؤولون إنه لا يوجد دليل حاسم على أن كوريا الشمالية وراء انتشار الفيروس (وانا كراي) لكن ما من سبب يدعو للقبول بذلك. وقال مسؤول كبير بالإدارة الأمريكية طلب عدم نشر اسمه: “سواء كانت تربطهم صلة بفيروس الفدية أم لا، لا يغير من كونهم خطرا إلكترونيا حقيقيا”.
وأضاف ديمتري ألبروفيتش الشريك المؤسس لشركة كراود سترايك الأمريكية للأمن “قدراتهم تتحسن باطراد بمرور الوقت. ونحن نعتبرهم عامل خطر قادر على إلحاق ضرر كبير بالشبكات الأمريكية الخاصة والحكومية”.
