גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

מצוינים ומסוכנים: צבא ההאקרים של צפון קוריאה

טביעות אצבעותיה של המדינה הקומוניסטית ניכרו באחרונה בהתקפות סייבר מתוחכמות שמעידות על שיפור דרמטי במיומנות של פצחני המחשבים

פורסם בתאריך: 23.04.2018, 12:00 מאת: וול סטריט ג'ורנל

קים ג'ונג און / צילום: רויטרס

צבא הסייבר של צפון קוריאה, שנחשב זמן רב לאיום ביטחוני ברמה בינונית, הופך בצנעה לאחד ממנגנוני הפצחנות המתוחכמים והמסוכנים ביותר בעולם.

בשנה וחצי האחרונות, טביעות האצבע של צפון קוריאה הופיעו במספר גדל והולך של התקפות סייבר, רמת המיומנות של ההאקרים (פצחנים) השתפרה במהירות, והיעדים שלהם הפכו למדאיגים יותר, לפי בדיקה של ה"וול סטריט ג'ורנל". בחודש שעבר פרצו ההאקרים הללו כנראה לבנקים טורקיים, ולמערכות המחשוב של אולימפיאדת החורף, לפי מומחים.

במשך שנים, מומחי סייבר ראו בצפון קוריאה כוח פצחני ממעלה שנייה, שהתקפותיו היו פוגעניות אבל קלות יחסית לבלימה. החוקרים דירגו את היכולות המבצעיות של ההאקרים מצפון קוריאה כנחותות בהשוואה ליכולות של מדינות כמו רוסיה, ישראל וארה"ב.

הימים הללו חלפו כנראה, ופיונגיאנג מפגינה רמות של מקוריות בקידוד ובטכניקות שלה, שהפתיעו חוקרים. היא גם מראה נכונות לתקוף יעדים כמו בנקים מרכזיים ונקודות מכירה. כאשר מדינה זו נערכת למו"מ אפשרי עם וושינגטון על הקפאת תוכניתה הגרעינית, יכולות ההאקרים שלה עשויות לסייע לה לייצר כסף לפיצוי על עיצומים כלכליים, או לאיום על מוסדות פיננסיים זרים.

כדי להעריך את תוכנית הסייבר הזו, העיתון ריאיין עשרות עריקים מצפון קוריאה, חוקרי אבטחת סייבר זרים, יועצים לממשלת דרום קוריאה ומומחים צבאיים. החוקרים מדגישים שלכידת האקרים היא משימה קשה, ושהם אינם יכולים להיות בטוחים ב-100% שכל התקפה שמיוחסת לצפון קוריאה אכן בוצעה על ידה.

המומחים מצביעים על סימנים רבים לשיפור ביכולת של ההאקרים הקוריאנים. הם תוקפים תקלות אבטחה בתוכנות פופולריות כבר כמה ימים אחרי שהתקלות מופיעות לראשונה, ויוצרים קודים זדוניים כה תקדימיים, שתוכניות האנטי וירוס אינן מזהות. כשחברות התוכנה או האבטחה סותמות את הפרצות, ההאקרים מסתגלים למצב החדש בתוך כמה ימים או שבועות, ומכווננים את התוכנה הזדונית שלהם כפי שאפל מבצעת שינויים קלים במערכת הפעלה חדשה של אייפון.

האקרים צפון קוריאניים רבים משתמשים באנגלית מושלמת, או מכניסים שפות נוספות לקודים שלהם, כדי לגרום להם להיראות כאילו הפריצות הגיעו ממדינה אחרת, מעריכים החוקרים. והם זוכים במוניטין של חדשנות בפריצות לטלפונים חכמים, כשהם מסתירים וירוסים ביישומים של כתבי קודש, או משתמשים בפייסבוק כדי לזהם מטרות.

החוקרים אומרים שסימנים מסגירים קבורים עמוק בתוכנות הזדוניות ובקידוד: מילים קוריאניות שמשתמשים בהן רק בצפון, שימוש בשרתי נתונים שקשורים בדרך כלל להאקרים מפיונגיאנג, וקבצים שנוצרו על ידי שמות משתמשים שקשורים להאקרים במדינה הזו.

דפוסים שמובילים לפיונגיאנג

ארה"ב וממשלות נוספות מאשימות בפומבי את צפון קוריאה בסדרה של חדירות למערכות מחשבים בחודשים האחרונים, כולל WannaCry, כשהם מצביעים על דפוסי פעולה בקידוד ועל טכניקות שמובילות לדבריהם לפיונגיאנג. פקידים דרום קוריאנים מעריכים שארצם מותקפת כנראה על ידי 1.5 מיליון ניסיונות חדירה יומיים של האקרים צפון קוריאנים, כלומר 17 ניסיונות בשנייה.

ההתקדמות בעולם הסייבר הצפון קוריאני מקבילה לפריצת הדרך שרשמה מדינה זו בטכנולוגיית טילים מאז עלייתו לשלטון של קים ג'ונג און ב-2011.

התקפות רבות שחשודות כצפון קוריאניות מתרחשות ללא יעד ברור. כמה חוקרים תיארו זאת כרשת של פשע מאורגן שמחפשת כל חולשה כדי ללמוד ממנה על האויב או להניב רווחים. החוקרים מסכימים באופן כללי שהתוכנית הצפון קוריאנית הופכת לממוקדת יותר בהשגת מודיעין צבאי או ביצירת הכנסה כאשר העיצומים מתהדקים והדיונים עם ארה"ב מתקרבים.

"יכולות פצחנות מעניקות להם קלפים חזקים בהרבה סביב שולחן הדיונים", אומר רוס רסטיסי, מנהל אבטחת סייבר בחברת Cybereason, שהיה בעבר אנליסט במשרד ההגנה האמריקאי.

מטבעות דיגיטליים כאלו הם כנראה יעד מועדף של צפון קוריאה. בשנה שעברה, האקרים משם כנראה החלו לפתוח פרופילים מזויפים בפייסבוק, שהציגו את עצמם כנשים צעירות מושכות שמתעניינות בביטקוין או עובדות בתעשייה הזו, לפי בדיקה שערכה דרום קוריאה. הנשים הללו כביכול חיפשו חברויות עם גברים בבורסות של מטבעות מוצפנים.

ההאקרים שהתחזו לנשים פיתו גברים לפתוח יישומים או דפי מסמכי וורד של מיקרוסופט, שהוסוו ככרטיסי ברכה או הזמנות, והציפו את המחשבים והמערכות שלהם בווירוסים ובחומרים זדוניים.

תוכנית הפצחנות של צפון קוריאה קיימת לפחות ממחצית שנות ה-90, כאשר המנהיג דאז, קים ג'ונג איל, הכריז ש"כל המלחמות בשנים הבאות יהיו מלחמות מחשבים".

ההאקרים הצפון קוריאנים עלו לכותרות ב-2014, כשהם הפילו את מערכות המחשבים של אולפני הסרטים של סוני, מחקו נתונים של החברה וחשפו לציבור כמות גדולה של אימיילים פנימיים. ההתקפה עצמה, אומרים כעת מומחי אבטחת סייבר, התבססה על "מחק", כלי זמין מאוד ולא מתוחכם.

ההתקפות הראשונות השתמשו בכלים ובקידוד ידועים, אך פיונגיאנג ניסתה ללמוד מהאקרים טובים יותר בחו"ל, אומר סיימון צ'ואי, יועץ לממשלת דרום קוריאה. חשבונות פייסבוק וטוויטר עקבו אחרי האקרים סינים, והקליקו "לייקים" על דפים של ספרי הדרכה לכתיבת קודים זדוניים למכשירים ניידים. כמה צפון קוריאנים נרשמו לקורסים מקוונים שהוצעו בדרום קוריאה לפיצוח סמארטפונים, לפי צ'ואי.

צפון קוריאה שתלה מתכנתים בחו"ל, במקומות שהם יכולים להתחבר בקלות יחסית למערכת הפיננסית העולמית, אומרות חברות אבטחה. Recorded Future, חברת אבטחה, אומרת שהיא עקבה אחרי פעילות עם טביעת אצבע צפון קוריאנית במקומות כמו סין, הודו, ניו-זילנד ומוזמביק.

חברת McAfee אומרת שלוחמי סייבר צפון קוריאנים גילו בדצמבר בתוך שבעה ימים בלבד כלי פיצוח חדש של מקור פתוח שנקרא Invoke-PSImage. הכלי הזה שימש אותם לתקוף ארגונים שהיו קשורים לאולימפיאדת החורף שהתקיימה בסין. לפי McAfee, הפצחנים השתמשו בכלי הזה כדי לבנות הורדה של תוכנה זדונית שעקפה את רוב תוכנות האנטי-וירוס.

אזרחים מיוחדים, שמקבלים דירות ופטור משירות צבאי

צפון קוריאה מטפחת את פצחני העילית שלה כפי שמדינות אחרות מאמנות ספורטאים אולימפיים, לפי עריקים ומומחי סייבר בדרום קוריאה. תלמידים מבטיחים מזוהים כבר מגיל 11 ומופנים לבתי ספר מיוחדים, שבהם הם לומדים את סודות הפצחנות ואיך לפתח וירוסים ממוחשבים.

"מי שנבחר להגיע ליחידת סייבר, מקבל תואר שהופך אותו לאזרח מיוחד, שלא צריך לדאוג למזון ולצרכים בסיסיים", אומר עריק שמכיר את מערכת ההכשרה של צפון קוריאה.

עריקים ומומחי סייבר מדרום קוריאה אומרים שחניכי תוכנית ההאקרים של פיונגיאנג מקבלים דירות גדולות יחסית בבירה, ופטור משירות החובה הצבאי.

אחד העריקים מצפון קוריאה אומר שהוא קיבל הכשרה כזו, ומתאר הכנות מדוקדקות לתחרויות "האקתון" שנתיות בפיונגיאנג, שבהן קבוצות של סטודנטים/תלמידים למדו לפתור פאזלים ובעיות של האקרים בלחץ זמן גדול.

"שישה חודשים, יום לילה, התכוננו רק לתחרות הזו", הוא אומר. "כולם חלמו להיות חלק מהדבר הזה", הוא הוסיף.

המצטיינים, לדבריו, קיבלו משימות של גניבת כספים מאתרים של בנקים זרים, או התקפה על רשתות מחשבים של מודיעין במדינות כמו ארה"ב.

"כדי לשמור על התוכנית הגרעינית, לבנות עוד כלי נשק ולקיים את המשטר הצפון קוריאני, נחוצות כמויות גדולות של מטבע קשה, ולכן התקפה על בנקים היא בעדיפות גבוהה", הוא אומר.

כמה תלמידים נשלחים לחו"ל כדי לשלוט בשפות זרות או להשתתף בתחרויות האקרים בינלאומיות במקומות כמו הודו וסין, שבהן הם מתחרים בהאקרים מרחבי העולם.

עוד כתבות

החל מהחודש הבא: מחירי החלב בפיקוח עולים בכ-4.5%

החל מ-1 במאי ייכנס לתוקפו עדכון במחירי מוצרי החלב, שיעלו בשיעור של כ-4.5% ● אלה המוצרים שצפויים להתייקר בעקבות העדכון

הבורסה בפרנקפורט, השבוע / צילום: Reuters

ירידות חדות באירופה על רקע המתיחות בין ישראל לאיראן

הניקיי צלל בכ-2% ● התמ"ג בסין הפתיע לחיוב ● תשואות האג"ח הממשלתיות בארה"ב מזנקות ● באופנהיימר חיוביים לגבי פאלו אלטו ונטפליקס

מסמך סודי חושף: תפקידה של איראן בתדלוק ההפגנות נגד ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: האופוזיציה האיראנית חשפה מסמך לפיו איראן עומדת מאחורי הפגנות אנטי-ישראליות ברחבי העולם, ביקרות על התפקוד של גנץ, גלנט ונתניהו והצעד הבא שארה"ב צריכה לעשות אחרי המתקפה האיראנית ● כותרות העיתונים בעולם

גל בר דעה, מנכ''ל בנק ONE ZERO בכנס TECH IL / צילום: כדיה לוי

גל בר דעה, מנכ"ל ONE ZERO: "רוצים להיות בנק גדול. טכנולוגיה היא הדרך היחידה לתת ייעוץ לכולם"

מנכ"ל ONE ZERO אמר בכנס TECH IL של גלובס כי על הבנקים לקחת אחריות לעתיד הכלכלי של הלקוחות שלהם, להוציא אותם ממינוס ולאפשר להם לשפר את האשכול הסוציו-אקונומי שלהם ● על וואן זירו אמר: "בנקאות זה מרתון, אנחנו מתכוונים להיות בנק גדול ומשמעותי במערכת הישראלית"

שיגור כטב''ם איראני / צילום: Reuters, dpa via Reuters Connect

בהשראת רוסיה: גילויים חדשים על התקיפה האיראנית וההצלחה הישראלית

התקיפה של איראן תוכננה באופן ששיחזר במובנים רבים כמה מן התקיפות הרוסיות הגדולות באוקראינה, וכללו תחילה נחיל כטב"מים שנועדו להציף את ההגנה האווירית ● החולשה של היכולת הצבאית הקונבנציונלית של איראן עלולה להוביל את מקבלי ההחלטות באיראן לאופציה הגרעינית

אנדרו אביר, המשנה לנגיד בנק ישראל, בכנס TECH IL / צילום: כדיה לוי

המשנה לנגיד בנק ישראל: "לשקל הדיגיטלי תהיה השפעה על התחרות בבנקים"

אנדרו אביר אמר בכנס TECH IL של גלובס כי כי בשבועות הקרובים בנק ישראל יוציא לדרך פרויקט טכנולוגי משמעותי, כחלק מתהליך בחינת ההיתכנות להנפקת מטבע דיגיטלי ● לפי התוכנית של בנק ישראל, "השקל הדיגיטלי יהיה פלטפורמה לחדשנות"

מטוס של חברת איזי ג'ט / צילום: מיכל רז חיימוביץ

איזי ג'ט בהודעה דרמטית: מבטלת את הטיסות לישראל עד סוף אוקטובר

אתמול הודיעה איזי ג'ט על השהיה זמנית של הפעילות לתל אביב וממנה עד 21 באפריל, אולם כבר אמש באתר החברה לא היה ניתן להזמין כרטיסים עד אוקטובר. כעת הגיע האישור הרשמי ● וגם: אילו חברות זרות מחדשות את הטיסות לישראל?

תוכנית הכשרת הסייבר למפוני כפר עזה / צילום: CyberProof

החברה שמסייעת למפוני קיבוץ כפר עזה לעבור הסבה מקצועית לתחום הסייבר

בנק דיסקונט ועמותת אלו"ט חברו למיזם משותף בו ילדי המפונים במלונות ים המלח לקחו חלק בסדנאות ציור שבהן התבקשו לצייר בהשראת המילים "חופש" ו"תקווה" ● סטארט-אפ ההכשרות להייטק, Elevation, יאפשר למפונים לעבור הכשרות במטרה לספק להם עבודה והכנסה בתחום בניית האתרים ● ישראל מתגייסת

רכבים מוכנים לייצוא בטורקיה, ב־2023 / צילום: Shutterstock

לא רק טורקיה: גם בסין מחלחלת לשוק אווירה אנטי־ישראלית, ואלה ההשלכות

טורקיה מאיימת להטיל "מיסי יצוא" כבדים על כל הסחורות לישראל, בנוסף למגבלות הסחר עליהן הודיעה בשבוע שעבר, ובסין מתחילה האווירה האנטי־ישראלית לחלחל לשוק ● בינתיים, שתי המדינות חולשות על כ־30% מיבוא הרכב לארץ ● כיצד יוכל הענף המקומי להתגבר?

שיחה משותפת בין אילנית אדסמן, ר' נבחרת ביטוח ופינטק, KPMG, לבין עופר גולן, מנהל תחום תשלומים, ניהול סיכונים וציות, KLMG / צילום: תמר מצפי, כדיה לוי

הבנקים המרכזיים מול השוק הפרטי: מי ינצח במרוץ על המטבע הדיגיטלי?

במסגרת כנס TECH IL של גלובס, אילנית אדסמן ועופר גולן, שני בכירים מפירמת KPMG, דנו במאבק החם על שוק התשלומים העתידי, שכולל מגוון הזדמנויות לצד לא מעט סכנות ● השניים שוחחו על היתרונות והחסרונות של מטבעות דיגיטליים בהנפקת בנקים מרכזיים

יאיר ארז, מנהל צוות החלוץ של רשות המטרו / צילום: יונתן בלום

150 ק"מ של רכבת: עוד לא היה בישראל פרויקט כזה. הכירו את הצעיר שאחראי עליו

יאיר ארז סולד מפוליטיקה, אך תמיד ידע שהוא רוצה לחולל שינוי דרך המגזר הציבורי ● כיום הוא מנהל צוות החלוץ של רשות המטרו: "רוצה כבר לראות את העבודות יוצאות לדרך" ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס

פרופ' רות פלאטו-שנער ואילנית אדסמן / צילום: איתמר מילרד, ניקי וסטפהל

כיצד שקל דיגיטלי יכול היה לסייע במלחמת "חרבות ברזל"

לשקל הדיגיטלי יש שלושה יתרונות אשר יכלו לבוא לידי ביטוי משמעותי במשבר הביטחוני והכלכלי הנוכחי: יעילות ביצוע תשלומים, הגשמת מדיניות ממשלתית וצמצום הסיכון של מימון טרור

מעט הצעות ומחיר נמוך בתל אביב: אקרו ואשדר זכו במכרז - 412 דירות במכבי יפו

הזכייה במכרז היא על שטח שהיה בעבר של אצטדיון מכבי יפו בתל אביב תמורת 378.5 מיליון שקל ● מדובר בסכום נמוך ב-149.5 מיליון שקל ממחיר השומה שעמדה על 528 מיליון שקל

מפגינה באיסטנבול מניפה דגלי פלסטין בהפגנה למען עזה. בציבור הטורקי גוברות הקריאות לניתוק הקשרים הכלכליים עם ישראל / צילום: ap, Khalil Hamra

"מרמרה 2" ודיונים על הרחבת החרם: בטורקיה מחריפים את הטון נגד ישראל

ההחלטה של טורקיה לפגוע קשות בסחר עם ישראל נובעת גם מהאיסור הישראלי להצניח סיוע בעזה, אבל בעיקר מהדרתה מדיוני השיקום של עזה, שעשויים להכניס הרבה כסף למקורביו של ארדואן ● מהלומה נוספת לסחר עלולה להיגרם ממשט מתוכנן לרצועת עזה, שטורקיה תיטול בו חלק

ירידות בת"א; הדולר מזנק ב-1.5% מול השקל

מדד ת"א 35 מאבד מערכו כ-0.9% ● התנודתיות החריגה בשווקים לאור המתיחות בין איראן לישראל ממשיכה, וגם בשאר העולם אי הוודאות מורגשת ● אי.בי.אי מתייחסים לזינוק באגרות החוב הממשלתיות: "ניתן לנצל את עליית התשואות להארכה הדרגתית של מח"מ התיק" ● מדד המחירים לצרכן הפתיע לרעה, והסיכויים להפחתת ריבית הולכים ומתרחקים ● לאומי: "התנודתיות תימשך, בגלל רגישות מחיר הנפט למתיחות באזור"