آمریکا: ارتش هزاران نفره هکرهای کره‌شمالی خارج از این کشور مستقر شده‌اند

ارتش آمریکا اعلام کرد کره شمالی دستکم ۶ هزار هکر و متخصص جنگ الکترونیک دارد که بسیاری از آنها خارج از این کشور و در بلاروس، چین، هند، مالزی و روسیه فعالیت می‌کنند.

ارتش آمریکا گزارشی ۳۳۲ صفحه‌ای تحت عنوان «تاکتیک‌های کره شمالی» منتشر کرده که اطلاعاتی از تاکتیک‌های نظامی، سلاح‌ها، ساختار رهبری، سربازان، موارد لجستیکی، توانمندی‌های جنگ الکترونیک و همچنین گروه‌های هک تحت امر کره شمالی فاش می‌کند.

در این گزارش آمده که بیشتر حملات سایبری و جنگ الکترونیک کره شمالی توسط واحدی به نام Bureau 121 انجام می‌شوند که بخشی از کمیسیون دفاع ملی این کشور محسوب می‌شود. به گفته ارتش آمریکا این واحد در سال‌های اخیر به خاطر بیشتر شدن حملات سایبری کره شمالی رشد قابل توجهی کرده و اعضای آن از هزار نفر در سال ۲۰۱۰ به ۶ هزار نفر یا بیشتر در سال ۲۰۲۰ رسیده است.

مقامات ارتش آمریکا می‌گویند واحد Bureau 121 از چهار زیر شاخه اصلی تشکیل شده که سه زیرشاخه مختص جنگ سایبری و یک زیرشاخه مختص جنگ الکترونیک است. اولین زیرشاخه توسط محققان امنیتی Andariel Group نامگذاری شده و در واقع یک گروه هک است که به گفته مقامات آمریکایی حدوداً ۱۶۰۰ عضو داشته و با جاسوسی از کامپیوترها و شناسایی آسیب پذیری آنها به جمع آوری اطلاعات پرداخته و مقدمات حمله سایبری را فراهم می‌کند.

محققان امنیتی دومین زیرشاخه واحد Bureau 121 را Bluenoroff Group نامگذاری کرده‌اند. مقامات ارتش آمریکا می‌گویند این زیرشاخه تقریباً ۱۷۰۰ هکر دارد که با تحت نظر گرفتن طولانی مدت سیستم قربانی و سوءاستفاده از آسیب پذیری‌های آن، حملات سایبری به قصد سرقت پول را انجام می‌دهند.

سومین زیرشاخه Lazarus Group نامگذاری شده و محققان امنیتی از این عبارت برای ربط دادن تمام حملات سایبری انجام شده از طرف کره شمالی استفاده می‌کنند. از تعداد دقیق اعضای این گروه اطلاعاتی در دست نیست.

چهارمین و آخرین زیرشاخه واحد Bureau 121 به جنگ الکترونیک اختصاص یافته و Electronic Warfare Jamming Regiment نام گرفته است. این زیرشاخه از سه گردان نظامی با ۲ تا ۳ هزار سرباز تشکیل شده که مسئولیت مختل کردن تجهیزات الکترونیکی را بر عهده دارند.

به گفته مقامات ارتش آمریکا سه زیرشاخه جنگ سایبری کره شمالی سازماندهی مشخصی نداشته و اعضای آنها برای انجام حملات مجوز سفر کردن به کشورهایی همچون بلاروس، چین، هند، مالزی و روسیه را دارند. آنطور که در گزارش آمده کره شمالی از این هکرها برای ایجاد شرکت‌های سوری و راه اندازی زیرساخت سرور در کشورها و همچنین به عنوان ابزار پولشویی استفاده می‌کند.

مقامات آمریکایی می‌گویند گروه‌های هک Andariel، Bluenoroff و Lazarus با حمله به صرافی‌های رمزارز و دیگر مؤسسات مالی، ارز دیجیتال مجازی سرقت کرده و با پولشویی آنها را به کره شمالی بر می‌گردانند تا دولت این کشور از آنها برای گسترش برنامه موشکی و خرید سلاح استفاده کند.

سازمان ملل متحد می‌گوید هکرهای وابسته به کره شمالی بین ژانویه ۲۰۱۷ تا سپتامبر ۲۰۱۸ دستکم از پنج صرافی رمزارز آسیایی حدود ۵۷۱ میلیون دلار دزدی کرده و در مجموع بیش از ۲ میلیارد دلار پول مجازی سرقت کرده‌اند.

مقامات ارتش آمریکا کل دولت کره شمالی را یک «شبکه جنایت کار» توصیف کرده و می‌گویند رهبر این کشور علاوه بر حملات سایبری در طیف گسترده‌ای از دیگر اقدامات مجرمانه از جمله قاچاق مواد مخدر، جعل اسناد و قاچاق انسان دست دارد.