גלובס - עיתון העסקים של ישראלאתר נגיש

צילום: שאטרסטוק

האקרים שקשורים לממשלת צפון קוריאה מנסים לשדוד בנקים ברחבי העולם על ידי ריקון כספומטים והעברת כספים מזויפת, במאמץ של המשטר בפיונגיאנג לממן את התוכנית הגרעינית שלו, הזהירו בשבוע שעבר כמה סוכנויות בממשל האמריקאי.

המסע הזה כולל גם התקפות "דייג בחנית" - שמשתמשות באי-מיילים מזויפים כדי "להדביק" מחשבים, או לשכנע את הקורבן לחשוף את הססמה שלו או מידע אחר - ועוד פעולות של "הנדסה חברתית". הוא מתנהל מאז פברואר לפחות, ומשקף חידוש של פעילות בתחום זה מאז עצירה של שוד בנקים על ידי צפון קוריאה בשנה שעברה. זאת, לפי ה-FBI, המשרד לביטחון המולדת, משרד האוצר ופיקוד הסייבר האמריקאי, בהודעה משותפת שלהם מיום ד' שעבר.

ההאקרים פועלים גם נגד תשתיות תשלומים של קמעונאים והעברות בין בנקים, לפי זרועות הממשל האמריקאי.

"שחקני הסייבר של צפון קוריאה הפגינו דימיון וכישרון בהתאמת הטקטיקות שלהם לניצול המגזר הפיננסי וכל מגזר אחר באמצעות פעילות סייבר לא חוקית", אמר בריאן וור, עוזר מנהל בסוכנות לביטחון סייבר במשרד לביטחון המולדת.

דוברים של האו"ם ושל ארה"ב אומרים שגניבות הסייבר של צפוון קוריאה הן בפיקוח סוכנות הביון במדינה זו, והן גורפות מיליארדי דולר, שבהם משתמש משטרו של קים ג'ונג און לשמירת הדיקטטורה שלו ולמימון תוכניות הצבא והנשק הנרחבות שלו. ההכנסה הזו קריטית לקיזוז אובדן הכנסה מפעילויות אחרות בעקבות עיצומי האו"ם.

הכירו את ה"בייגל בויז"

סוכנויות הממשל האמריקאי מייחסות את המסע לצוות האקרים צפון קוריאני שהממשל מכנה "בייגל בויז", שמתמחה בשוד בנקים באמצעות גישה מרחוק לאינטרנט. הצוות הזה פעל נגד מוסדות פיננסיים בהודו, ברזיל, אינדונזייה, ספרד, טורקיה ועוד כמה מדינות בדרום מזרח אסיה ואפריקה מאז 2015.

חוקרים של האו"ם אומרים שהמורכבות של גניבות הכספומטים בעשרות מדינות ממחישה שיכולות הסייבר של צפון קוריאה הפכו למתוחכמות במידה מסוכנת.

כאשר הבחירות בארה"ב בנובמבר מתקרבות, בכירים בממשל טראמפ טוענים שהמתחים עם פיונגיאנג הצטננו מאז שטראמפ הפך לנשיא.

"הממשל הוריד את הטמפרטורות ונגד כל הסיכויים הביא את הנהגת צפון קוריאה אל שולחן הדיונים", אמר בשבוע שעבר שר החוץ מייק פומפיאו בהופעה חסרת תקדים בוועידת המפלגה הרפובליקנית. הוא ציין הפסקה בניסויי הגרעין והטילים ארוכי הטווח, ושחרור אמריקאים שהוחזקו על ידיי צפון קוריאה.

שוד הבנקים באמצעי סייבר של צפון קוריאה התברר כרווחי להאקרים, ופגע קשה לעיתים בקורבנות, לפי סוכנויות הממשל האמריקני.

"נערי הבייגל" קושרו לגניבת 81 מיליון דולר מהבנק המרכזי של בנגלדש ב-2016, במסגרת ניסיון לגנוב מיליארד דולר, שהוכשל על ידי הפדרל ריזרב בנק בניו יורק.

ב-2018, האקרים שקשורים לצפון קוריאה גנבו יותר מ-13 מיליון דולר מקוסמוס בנק בהודו, על ידי חדירה דרך שלוש שכבות הגנה ותיאום משיכות בו זמניות מ-14,000 מכשירי כספומט ב-28 מדינות, לפי פקידים באו"ם.

מקורות בטחוניים בארה"ב אומרים שמבצע כזה מחייב את הסוכנים הצפון-קוריאנים לשתף פעולה עם ארגוני פשע מקומיים ובינלאומיים, שמקבלים אחוז מהשלל תמורת שיגור אנשים למשוך את הכספים מהכספומטים.

כספומטים ונקודות של מכירה בחנויות לצרכנים של בנק לא מזוהה באפריקה ניו מושבתים במשך חודשיים ב-2018 בעקבות נסיון גניבה. בנק בצ'ילה הוכה על ידי תוכנה זדונית שמשמידה קבצים, שהפילה אלפי מחשבים והסיחה את תשומת הלב ממאמצי האקרים לשגר הצהרות עסקאות מזויפות למסוף SWIFT, שמשמש בנקים לשיגור וקבלת כספים אחד מהשני.

"נערי הבייגל" הם חלק ממטריה רחבה יותר של פעילות סייבר צפון-קוריאנית שידועה כ"הקוברה המסתתרת", לפי אזהרות הממשל האמריקאי. הם גם חופפים עם פעילות של גוף פמחצים אחר, שידוע כ"לזרוס", שהיה כנראה האחראי להתקפה נגד בנק קוסמוס הודי ב-2018.

לזרוס הואשם בגניבת מאות מיליוני דולר במבצעים אחרים שלו, וגם בהפעלת התקפת סייבר שהיתה מההרסניות ביותר - וירוס WannaCry - שפגעה בבתי חולים, עסקים ועוד ישויות פרטיות וממשלתיות רבות ב-2017.

האוצר האמריקאי הכניס בסוף 2019 את הקבוצה הזו לרשימה השחורה שלו, במסגרת מאמץ רב-זרועי בממשל לחשוף את פעילות הסייבר הצפון קוריאנית ולפגוע בה.