"واحد ۱۸۰" عامل حملات سایبری کرهشمالی
آژانس جاسوسی کره شمالی واحد ویژهای موسوم به "واحد ۱۸۰" دارد که به گفته چندین تن از مقامها، فراریهای کره شمالی و کارشناسان امنیتی احتمالا عامل برخی از جسورانهترین و موفقیت آمیزترین حملات سایبری منصوب به این کشور بوده است.
به گزارش سیتنا به نقل از خبرگزاری رویترز، در سالهای اخیر کره شمالی به عنوان مقصر چندین حمله سایبری به ویژه علیه شبکههای مالی در آمریکا، کره جنوبی و حدود ۱۲ کشور دیگر معرفی شده است.
کارشناسان امنیت سایبری گفتند: طبق یکسری مدارک فنی کره شمالی با حمله باجافزاری اخیر به نام باجافزار Wannacry مرتبط بوده است. هرچند که پیونگ یانگ این اتهام را خنده دار توصیف کرد.
طبق برخی گزارشها کره شمالی با یک گروه هکری به نام گروه لازاروس مرتبط است که عامل دزدی اینترنتی ۸۱ میلیون دلاری در سال گذشته از بانک مرکزی بنگلادش و همچنین حمله سایبری سال ۲۰۱۴ علیه شرکت فیلم سازی سونی بوده است.
دولت آمریکا مشخصا کره شمالی را مقصر حمله به شرکت فیلم سازی سونی معرفی کرد و برخی مقامهای آمریکایی گفتهاند دادستانها در حال تشکیل پروندهای علیه پیونگ یانگ در ارتباط با دزدی از بانک مرکزی بنگلادش هستند.
اگرچه کره شمالی یک کشور بسته است اما کارشناسانی که تحولات کره شمالی را بررسی میکنند و فراریها از این کشور توانستهاند سرنخهایی را درباره اقدامات این کشور ارائه کنند.
کیم هیونگ کوانگ، یک استاد علوم یارانه سابق در کره شمالی که در سال ۲۰۰۴ به کره جنوبی فرار کرد و هنوز به منابعی در داخل کره شمالی دسترسی دارد، گفت: حملات سایبری پیونگ یانگ به هدف دزدیدن پول از سوی واحدی به نام واحد ۱۸۰ که بخشی از سازمان اطلاعات خارجی کره شمالی است، رهبری میشود.
او به رویترز گفت: واحد ۱۸۰ دست به هک کردن نهادهای مالی با نفوذ به حسابهای بانکی و خارج کردن پول از آنها میزند.
او گفت که برخی از دانشجویان سابق او به سازمانی که کره شمالی تاسیس کرده به نام فرماندهی راهبری سایبری کره شمالی پیوستهاند.
کیم اظهارکرد: هکرهای کره شمالی برای عملیاتهایشان به کشورهای خارجی میروند تا مکانهایی با خدمات اینترنت بهتر و پرسرعتتر دسترسی پیدا کنند و همچنین ردپایی از خود به جای نگذارند.
او گفت: به احتمال زیاد این هکرها تحت پوشش کارمندان شرکتهای تجاری و یا شعبههای خارجی شرکتهای وابسته به کره شمالی به عنوان کارمندان شرکتهای مشترکی در چین یا جنوب شرق آسیا اقدام میکنند.
جیمز لوییس، یک کارشناس کره شمالی در مرکز مطالعات بینالمللی و راهبری واشنگتن گفت: پیونگ یانگ همچنان از هک به عنوان ابزاری برای جاسوسی و آزار سیاسی علیه آمریکا و کره جنوبی استفاده میکرد.
او ادامه داد: آنها بعد از اتفاق افتاده در ارتباط با شرکت سونی رویه خود را تغییر داده و از هک برای فعالیتهای مجرمانه و کسب پولهای دزدی برای حکومت کره شمالی استفاده کردند و تاکنون نیز برای آنها خوب جواب داده است.
آهن چونگ گی، معاون وزیر امور خارجه کره جنوبی نیز گفت: کره شمالی حملات سایبری را از طریق کشورهای ثالث به منظور پوشش گذاشتن بر سرچشمه حملات و استفاده از اطلاعات و زیرساختهای ارتباطی آنها انجام میدهند.
انتهای پیام
افزودن دیدگاه جدید