هشدار درباره قابلیتهای سایبری کره شمالی
پارسینه: نشریه آمریکایی هیل نوشت قابلیتهای کره شمالی در انجام حملات سایبری به مراتب جدیتر از تهدید هستهای این کشور است.
نشریه آمریکایی هیل با انتشار مطلبی در پایگاه اینترنتی خود نوشت قابلیتهای کره شمالی در انجام حملات سایبری به مراتب جدیتر از تهدید هستهای این کشور است. در این گزارش آمده است حمله هسته ای کره شمالی علیه آمریکا که (در صورت وقوع) تنها یک بار اتفاق خواهد افتاد، هنوز جنبه واقعیت به خود نگرفته است؛ اما، حملات سایبری این کشور، همزمان با آمادگی واشنگتن و پیونگ یانگ برای برگزاری نشست بلندپایه دوازدهم ژوئن (بیت و دوم خرداد) میان دونالد ترامپ، رئیس جمهور آمریکا و کیم جونگ-اون، رهبر کره شمالی، در حال انجام است.
این گزارش می افزاید عدم وجود قوانین و سیاست های مشخص برای مقابله با جنگ سایبری، سال هاست که سیاستگذاران آمریکایی را با مشکل مواجه کرده است. این در حالی است که ترامپ در نهایت، آوریل سال جاری میلادی گزارشی را به کنگره آمریکا فرستاد که بر اساس آن، سیاست های این کشور درخصوص جلوگیری از وقوع حملات سایبری و همچنین واکنش واشنگتن به حملات در حوزه پنجم -فضای سایبری- ترسیم شده است. آمریکا به مدت چندین دهه دارای دکترین هسته ای بوده است؛ اما، دکترین جنگاوری سایبری این کشور به تازگی مرحله تکامل و بلوغ خود را آغاز کرده است.
در ادامه گزارش آمده است: آمریکا در حال حاضر برای از میان بردن تهدیدی که طی چند سال آینده، احتمال وقوع آن در واقعیت وجود ندارد (تهدید هسته ای پیونگ یانگ) با کره شمالی مذاکره می کند؛ اما، مقامات واشنگتن برای برطرف کردن تهدید دیجیتالی (کره شمالی علیه آمریکا) که در حال حاضر در حال وقوع است، اقدامی نمی کنند. البته باید خاطرنشان کرد احتمال بسیار کمی وجود دارد که کره شمالی حاضر باشد درباره فعالیت های سایبری خود (هک کردن نهادهای آمریکایی) گفتگو کند.
در ادامه این گزارش ادعا شده است تحریم های بین المللی علیه کره شمالی باعث شده تا این کشور برای به دست آوردن پول های مورد نیاز خود، حملات سایبری را علیه نهادهای مالی صورت دهد. حتی با وجود آماده شدن دو کشور آمریکا و کره شمالی برای برگزاری نشست بلندپایه ماه ژوئن، پیونگ یانگ حملات سایبری خود را علیه بانک های مستقر در آسیا و آمریکای لاتین متوقف نکرده است.
این گزارش می افزاید فعالیت های هسته ای کره شمالی اوایل دهه 1950 میلادی آغاز شد؛ با این حال، این کشور تا سال 2006 میلادی به طور رسمی به انجام آزمایش های هسته ای خود، اذعان نکرد. این در حالی است که از زمان حمله سایبری گسترده به شرکت سونی در سال 2014، قابلیت های کره شمالی در زمینه چنین حملاتی به طور چشمگیری افزایش یافته و این کشور اکنون به عنوان یک تهدید اساسی در فضای سایبری به شمار می آید.
نگارنده مطلب در ادامه مدعی شده است: پاسخ نظامی به حمله موشکی هسته ای کره شمالی سریع و مرگبار خواهد بود؛ اما این کشور قادر است در فضای سایبری هر کشوری را که اراده کند مورد حمله قرار دهد و احتمال مجازاتش نیز بسیار کم است.
در ادامه گزارش با متهم کردن کره شمالی به برنامه ریزی و هدایت حملات گسترده باج افزار «واناکرای» علیه بانک ها، بیمارستان و نهادهای دیگر در سراسر جهان در سال 2017 میلادی، آمده است بیش از 300 هزار رایانه در 150 کشور هدف این حملات قرار گرفتند. این در حالی است که باج افزار واناکرای با استفاده از یک حفره امنیتی در آژانس امنیت ملی آمریکا (اِن اِس اِی) ساخته شده بود. هکرها با استفاده از این بدافزار سیستمهای اطلاعاتی مراکز حساسی چون بیمارستان، شرکتها و بانکهای حدود 150 کشور -به ویژه در روسیه، آمریکا، چین و انگلیس- را قفل و پس از آن برای باز پس دادن این اطلاعات از کاربران پول دیجیتال (ارز رمزپایه مثل بیت کوین) مطالبه کردند.
در ادامه گزارش با تمسخر واکنش تام باسرت، مشاور امنیت داخلی ترامپ، به حملات سایبری کره شمالی که گفته بود: «امیدوارم آنها به رفتار بد خود در فضای آنلاین خاتمه دهند؛ در غیر این صورت رئیس جمهور آمریکا (خودش) دست به کار می شود»، ادعا شده است فعالیتهای سایبری کره شمالی در مذاکرات عاری سازی هسته ای شبه جزیره کره برای پایان دادن به جنگ 65 ساله در این منطقه، به عنوان برگ برنده ای در دستان کیم جونگ اون است. پیونگ یانگ می تواند با استفاده از بدافزارهای پیشرفته روزافزون خود، رسانه ها و زیرساخت های حیاتی و مالی و نهادهای بسیاری را در آمریکا و دیگر کشورهای جهان هدف قرار دهد؛ همانطور که در بیست و نهم ماه مه (سال جاری میلادی)، اداره تحقیقات فدرال آمریکا (اف بی آی) و وزارت امنیت داخلی این کشور در گزارشی مشترک، درباره دو نوع بدافزار مرتبط با کره شمالی همراه با جزئیات آنها، هشدار دادند. همچنین، هکرهای موسوم به «کبرای پنهان» (منتسب به کره شمالی) به همان میزان هکرهای وابسته به چین، روسیه و ایران برای سازمان های اطلاعاتی، دفاعی و امنیت سایبری آمریکا دردسر ایجاد کرده اند. از سوی دیگر، یک شرکت امنیتی مستقر در ژاپن موسوم به ترند مایکرو (Trend Micro)، ژانویه سال 2018 میلادی نتایج تحقیقات خود را درباره گروه لازاروس -که به نام کبرای پنهان نیز شناخته می شود - منتشر کرد. در این گزارش آمده است در طول تاریخ جرائم سایبری، گروه لازاروس دارای یکی از مخرب ترین قدرت هاست و حملات سایبری این گروه پیامدهای طولانی مدتی را بر اهداف موردنظر آن به دنبال دارد.
در بخش دیگری از این گزارش آمده است جنگ سایبری موازنه قدرت را در سطح جهانی به نفع کره شمالی به تعادل می رساند؛ در حالی که قدرت هسته ای دارای چنین تأثیری نیست. روش محاسبه ریسک و بازده در حملات سایبری در مقابل حملات هسته ای متفاوت است. به بیان دیگر، پیدایش ارزهای رمزپایه همچون بیت کوین و ناشناس بودن کسانی که با چنین ارزهایی مبادلات تجاری انجام می دهند، کره شمالی را قادر ساخته تا با استفاده از منابع محدودتر به سودهای بیشتری دست یابد (در مقایسه با سرمایه گذاری در بخش هسته ای).
ارسال نظر