درآمدزایی ارتش سایبری کیم جونگاون
گروه جهان| سمانه قربانی|
پیونگیانگ ارتش سایبری هزار نفری در اختیار دارد که درآمدزایی قابل توجهی دارند و ارز لازم برای کرهشمالی را که بهدلیل تحریمهای گسترده به بازارهای جهانی دسترسی محدودی دارند، فراهم میکند.
فایننشالتایمز نوشته، دو نفر یک دام را طراحی کردهاند: کیف پول دیجیتالی حاوی بیتکوین که ظاهرا به دستگاهی ناامن منتقل شده است. هر دو نفر در برابر چهار رایانه و پنج لپتاپ نشستهاند و به کدهای کامپیوتری و متن کرهای که روی صفحه نمایش پایین و بالا میروند نگاه میکنند، کدها و متونی که قرار است آنها را برای غارت کردن ثروت کلانی آماده کند.
«کوون سیک چول» مدیر اجرایی گروه امنیتی سایبری کووپیا، در سئول گفت: «ما به این وضعیت ظرف عسل میگوییم. آنها نمیتوانند ما را ببینند اما ما میتوانیم.» چنین روشهایی به کارشناسان سایبری کمک میکند تا هکرهای کرهشمالی را شناسایی کرده و آنها را ردیابی کنند. این تاکتیکها کمک میکند تا از شرکتها و دولتها در برابر حملات هکرها حفاظت کنند. این تاکتیکها به مهمترین نشانههای «کیم جونگ اون» رهبر کرهشمالی، تبدیل شده است، کشوری که تحت فشار شدید اقتصادی ناشی از تحریمهاست و به پولی که هکرهای سایبری از این راه به دست میآوردند، وابسته است. بر اساس بررسیهای کارشناسان، پیونگیانگ ارتش هزار نفرهای از هکرها را در اختیار دارد که سالانه صدها میلیون دلار درآمدزایی دارند. با توجه به اینکه کرهشمالی به تجارت با جامعه بینالمللی دسترسی ندارد، این درآمدی که از فعالیتهای سایبری هکرها به دست میآید به نوعی درآمد اصلی پیونگیانگ شده است. این درآمد احتمالا بیشتر از درآمدی است که از راه فروش تسلیحات و خدمات نظامی به دست میآید.
«یو دونگ ریول» مدیر موسسه کرهای دموکراسی لیبرال گفت: «تمام کانالهای تجاری پیونگیانگ به طور چشمگیری کاهش یافته است. تجارت اسلحه محدود شده است. فعالیتهای سایبری یکی از راههای باقیماندهای است که کرهشمالی برای به دست آوردن ارز خارجی از آن استفاده میکند.»
عملیاتهای جنگ سایبری پیونگیانگ بارها مورد توجه مقامهای امریکایی قرار گرفته است. امریکاییها از جمله انگشت اتهام خود را در ماجرای حمله سایبری به شرکت سونی پیکچرز در 2014 و حمله به شبکه جهانی «واناکرای» در 2017 به سوی گروههای مرتبط با دولت گرفتند. آنها همچنین در جریان سرقت چندمیلیون دلاری از بانکهای هند، شیلی و بنگلادش نیز این گروهها را متهم کردند. ارزیابیها درباره ارقام حاصل از فعالیتهای غیرقانونی سایبری کرهشمالی وجود دارد و دقیقا مشخص نیست چه مقدار درآمد از این راه به دست میآید. محققان خواستار این هستند که در چنین ارزیابیها محتاطانه عمل شود. یک تحلیلگر دولتی ایالات متحده همچنین ارزیابیهایی را بر اساس «حدس و گمان» خوانده است.
یک نمونه از فعالیت غیرقانونی که انجام گرفته را میتوان در گزارشی که توسط سازمان ملل متحد در ماه مارس منتشر شد، مشاهده کرد.
در این گزارش جزییات پنج حمله به مرکز مبادلات ارزی از ژانویه 2017 تا سپتامبر 2018 اشاره شده است، حملاتی که خسارت ناشی از آنها 571 میلیون دلار بوده است.
امریکا تلاش کرده است تا با سرقتهای سایبری سال 2015 تا 2018مقابله کند. امریکا ارزش سرقتهای سایبری حتی یک هکر کرهشمالی به نام «پارک جین هیوک» و همکارش را بیش از یک میلیارد دلار عنوان کرده است. این در حالی است که ارزش فروش تسلیحات کرهشمالی به کشورهایی مانند سوریه و لیبی در اواسط سال 2000 میلادی تنها حدود 500 میلیون دلار در سال تخمین زده شده است.
مقامهای کرهجنوبی بهدلیل نگرانی از تشدید تنشها از هرگونه انتقاد مستقیم از کرهشمالی خودداری میکنند. سئول حتی در ماه مینیز از انتقاد بهدلیل آزمایشهای تسلیحاتی کرهشمالی خودداری کرد. زیرا نگران هستند چنین اقداماتی باعث شود تا تلاشها برای راضی کردن رهبر کرهشمالی به توقف برنامههای هستهای این کشور ناکام بگذارد. با این حال تحلیلگران هشدار دادند که دفعات و پیچیدگی فعالیتهای سایبری کرهشمالی بهطرز نگرانکنندهای پیشرفت کرده است. «لوک مک نامارا» تحلیلگر امنیت سایبری میگوید: «دزدی هکرها از بانکها و مبادلات ارزی در ماههای اخیر کاهش نیافته است.»
«پریسیلا موریوچی»، تحلیلگر سابق سازمان امنیت ملی ایالات متحده هم میگوید: «کارکنان کرهشمالی ثابت کردهاند که مقاوم، صبور و ماهر هستند و عقیده دارند که کرهشمالی تنها کشور آرام تکنولوژیکی در جهان است و استفاده از این روشها فرصتی است که در اختیار آنان
قرار داده شده است. » در حالی که تحلیلگران انتظار داشتند شاهد سرقتهای سایبری بیشتری در بانکها و موسسات مالی باشند، بهنظر میرشد که ارتش سایبری پیونگیانگ روش فعالیت خود را تغییر دادهاند. موریچی میگوید: «برای یک هکر کرهشمالی استفاده از انواع روشها برای کلاهبرداری کار سختی نیست.»
تحلیلگران تاکید دارند اینکه دقیقا مشخص نیست چه اتفاقی برای پولها، ارز یا اعتبارات سرقت شده رخ میدهد. گرچه برخی نیز بر این باورند که نشانههایی وجود دارد مبنی بر اینکه ارزهای دزدیده شده به آرامی از طریق مبادلات متفاوت پولشویی میشود و کمکم ردیابی کردن مسیر آنها غیرممکن میشود.
