تساءلت مجلة «ناشيونال إنترست» الأمريكية عن حجم التهديد السيبراني الذي تشكله كوريا الشمالية.
وبحسب مقال لـ «جوزيفين وولف»، الأستاذة المساعدة في سياسة الأمن السيبراني بكلية «تافتس فليتشر» للقانون والدبلوماسية، فاقمت الحرب بين روسيا وأوكرانيا المخاوف الدولية من احتمال استخدام موسكو الهجمات الإلكترونية للرد على العقوبات، وكيف يمكن للصراع وعواقبه إعادة تشكيل إستراتيجية الكرملين في الفضاء الإلكتروني.
وتابعت الكاتبة: ثمة نقطة مرجعية مركزية في تلك المناقشات هي كوريا الشمالية، التي لطالما كانت معتديا بشكل معقد في النزاعات السيبرانية بهجمات تمزج بين الدوافع الاقتصادية والسياسية، ولا تظهر اهتماما كبيرا بالأضرار الجانبية أو العواقب غير المقصودة.
وأردفت: افترض تقرير استخباراتي حديث عن التهديدات من شركة الأمن «True sec» أن العقوبات الموجهة ضد روسيا قد تجعلها تعمل كـ «دولة معزولة»، حيث يمكن لها مواءمة إستراتيجيتها الهجومية السيبرانية بشكل أكبر مع الإستراتيجية الشمالية، واستخدام الهجمات الإلكترونية لسرقة الأموال، فضلا عن الاستخبارات.
وأضافت: على سبيل المثال، كان الانتهاك البارز لشركة «سوني بكتشرز»، والذي تضمن مسح جميع بيانات أجهزة الكمبيوتر وتسريب الكثير من تلك البيانات المسروقة للصحافة من أجل إذلال الشركة علنا، يهدف إلى الانتقام من شركة الترفيه بسبب صنع فيلم عن الاغتيال الخيالي لكيم جونغ أون.
التجسس والتخريب
وتواصل وولف: لكن على عكس معظم الاختراقات الإلكترونية الأخرى التي ترعاها الدولة والتي تركز على جمع المعلومات الاستخباراتية أو التجسس أو التخريب الإستراتيجي للبنية التحتية للخصوم، فإن استهداف كوريا الشمالية للشركة لم يقدم أي فائدة حقيقية لكوريا الشمالية، ويبدو أنه لا يخدم أي غرض سياسي واضح بخلاف الانتقام.
وبحسب المقال، على النقيض من حملات التجسس الإلكتروني المنسوبة إلى الصين، والهجمات على البنية التحتية الحيوية المنسوبة إلى روسيا، بدت الهجمات الإلكترونية لكوريا الشمالية أقل استهدافا وأكثر تهورا، ولكنها أيضا أقل قيمة للجناة أنفسهم.
وتابعت: هذا يجعل من الصعب التنبؤ بكيفية ممارسة كوريا الشمالية قدراتها في الفضاء الإلكتروني، كما يتحدث عن مدى تعقيد إستراتيجية كوريا الشمالية الإلكترونية، حيث تعتمد الدولة على العمليات الإلكترونية للعديد من الأهداف المختلفة وغير التقليدية، بما في ذلك الانتقام من خصومها وتوليد الإيرادات.
وأضافت: بينما ساعد اختراق «سوني بكتشرز» في تسليط الضوء على القدرات الإلكترونية لكوريا الشمالية، فإن رغبة الدولة في إحداث ضرر واسع النطاق من خلال الهجمات الإلكترونية والدوافع المختلطة لإطلاقها قد تم التركيز عليها بشكل أكثر وضوحا في 2017، عندما أصدرت الدولة برنامج الفدية «Wanna Cry».
وأردف: تسبب البرنامج في انقطاعات كبيرة في أجهزة الكمبيوتر في جميع أنحاء العالم، بما في ذلك الخدمة الصحية الوطنية في المملكة المتحدة وعدد من الشركات الأخرى.
الأرباح والأضرار
وأشارت الكاتبة وولف إلى أن أكثر ما كان محيرا في البرنامج هو أنه يبدو مدفوعا بدوافع مالية؛ حيث طلب البرنامج الضار ما يقرب من 300 دولار من العملات المشفرة لإعادة كل جهاز تم اختراقه، ومضت تقول: أشارت التقديرات في وقت لاحق إلى أن الأرباح الفعلية للمهاجمين كانت أقل من مليون دولار، رغم أن تكلفة الأضرار التي سببها البرنامج قدرت بالمليارات.
واستطردت: من خلال شن مثل هذا الهجوم الإلكتروني واسع النطاق واللافت للانتباه، يبدو أن كوريا الشمالية قد قوضت قدرتها على جني الأرباح من الهجوم، ربما لأنه كان هناك الكثير من الاهتمام لاستعادة الأنظمة المتأثرة، أو ربما لأن الإسناد إلى كوريا الشمالية أثار تساؤلات قانونية حول ما إذا كان الضحايا مسموحا لهم بدفع الفدية المطلوبة.
وتابعت: الجدير بالذكر أن «واناكراي» اعتمد أيضا على ثغرة «Eternal Blue» في نظام التشغيل «ويندوز» التي سُرقت من حكومة الولايات المتحدة، ما يشير إلى أن قوة كوريا الشمالية في المجال السيبراني لم تأت من خبرتها الفنية بقدر ما تأتي من قدرتها على الاستفادة من أدوات وتقنيات الآخرين.
وأضافت: لقد ساهم ذلك في الشعور بأن اعتماد كوريا الشمالية على العمليات الإلكترونية نابع جزئيا من قدرتها على إحداث تأثير هائل في المجال السيبراني، مقارنة بمجالات الصراع الدولي الأخرى.
وأشارت إلى أن حادثتي «واناكراي» وسوني بكتشرز أبعد ما تكونان عن الهجمات الإلكترونية الوحيدة التي نُسبت إلى كوريا الشمالية.
الجرائم الإلكترونية
وتضيف الكاتبة: تسرد لائحة الاتهام الصادرة عن وزارة العدل العام الماضي العديد من الجرائم الإلكترونية الأخرى التي ارتكبها قراصنة ومتسللون عسكريون من كوريا الشمالية، بما في ذلك عدة محاولات لسرقة العملة المشفرة، وبدء معاملات بنكية احتيالية.
وتابعت: زعمت وزارة العدل أن هذه الهجمات الإلكترونية تهدف إلى سرقة وابتزاز أكثر من 1.3 مليار دولار من الأموال والعملات المشفرة، ما يشير إلى أن أحد الدوافع الرئيسية لكوريا الشمالية في تطوير القدرات الإلكترونية هو استخدامها لسرقة الأموال بعدة طرق تتراوح بين برامج الفدية إلى تطوير البرامج الضارة بتطبيقات تعدين العملات.
وأردفت: لقد كان المال والاستفادة القصوى من الموارد المحدودة أمرين محوريين لإستراتيجية كوريا الشمالية السيبرانية من جميع النواحي.
وتابعت: يبدو أن العديد من الهجمات الإلكترونية في البلاد مصمم ليوفر الإستراتيجية الأكثر فعالية من حيث التكلفة للرد على الخصوم أو محاولة تكوين احتياطيات مالية، لكن بينما نجحت كوريا الشمالية في محاولة صنع اسم لنفسها كمعتدٍ في الفضاء الإلكتروني، فليس من الواضح أن الدولة قد نجحت في جني الأرباح ماليا من هجماتها الإلكترونية.
واستطردت: وفي الوقت نفسه، لا يبدو أنها اكتسبت معرفة تقنية متطورة وغير معروفة بما يكفي لتكون قادرة على الانخراط في أنواع التجسس السيبراني السري التي ميزت قدرات الصين الإلكترونية على مدار العقد الماضي، أو حتى بعض العمليات السيبرانية الروسية الأكثر سرية.
وأردفت: بشكل عام، كانت العمليات السيبرانية في كوريا الشمالية مبهرجة وذات مستوى عالٍ، ولكنها لم تكن معقدة أو ذات أهداف كبيرة أو مربحة بشكل خاص، ما يشير إلى مدى محدودية موارد الدولة حتى في المجال الإلكتروني.
