یک «عامل اطلاعاتی ارتش کره شمالی» به توطئه برای هک کردن بیمارستانها، ناسا و پایگاههای نظامی ایالات متحده متهم شد و دولت آمریکا جایزه ۱۰ میلیون دلاری برای ردیابی او تعیین کرد؛ کسی که گزارش شده مقدمات سرقت بیش از ۱۷ گیگابایت اطلاعات از ناسا را فراهم کرده است.
همزمان یک گروه مشورتی مشترک آمریکا، کره جنوبی و انگلیس اعلام کرد هکرهای وابسته به سازمان اطلاعاتی کره شمالی به نهادهای بهداشتی، نظامی و صنعتی در این سه کشور و همچنین هند و ژاپن حمله کردهاند.
فرد تحت پیگرد دولت آمریکا ریم جونگ هیوک معرفی شده که متهم است در بخش اطلاعات نظامی کره شمالی در پیونگ یانگ کار کرده است.
دادستان کانزاس سیتی پنجشنبه چهارم مرداد کیفرخواست علیه آقای هیوک را ارائه کرد که در آن این شهروند کره شمالی به پولشویی از طریق یک بانک چینی و استفاده از این پول برای خرید سرورهای رایانهای و تأمین مالی حملات سایبری به نهادهای دفاعی، فناوری و دولتی متهم شد.
این مظنون متهم است با اقداماتش امکان حملۀ سایبری کره شمالی به ۱۷ نهاد در ۱۱ ایالت آمریکا شامل ناسا و پایگاههای نظامی و همچنین برخی شرکتهای دفاعی و انرژی در چین، تایوان و کره جنوبی را فراهم کرده است.
بر اساس کیفرخواست صادرشده، اعضای واحد اطلاعاتی کره شمالی در نتیجۀ اقدامات ریم جونگ هیوک بهمدت سه ماه به سیستم کامپیوتری ناسا دسترسی داشتند و بیش از ۱۷ گیگابایت دادههای آن را استخراج کردند.
البته گزارش شده که این بخش از دادههای هکشده ظاهراً محرمانه نبوده است اما کیفرخواست تأکید دارد که کره شمالی همچنین توانسته بود به سامانههای رایانهای شرکتهای دفاعی در میشیگان و کالیفرنیا رخنه کند.
پایگاه نیروی هوایی راندُلف در ایالت تگزاس و پایگاه هوایی رابینز در ایالت جورجیا نیز هدف حمله سایبری کره شمالی بودهاند. بهگفتۀ یک مأمور افبیآی در کانزاس سیتی، هکرهای کره شمالی درصدد دستیابی به جزئیات هواپیماهای جنگنده، سیستمهای دفاع موشکی و ارتباطات ماهوارهای و سامانههای راداری بودند.
وزارت دادگستری آمریکا که چند پرونده با موضوع هک مرتبط با کره شمالی را پیگیری کرده، مظنونینی مانند برنامهنویسان کامپیوتری کره شمالی را به تلاش برای سرقت و اخاذی بیش از ۱.۳ میلیارد دلار از بانکها و شرکتهای بینالمللی نیز متهم کرده و معتقد است هکرهای کره شمالی با شیوههایی متفاوت با هکرهای مورد حمایت روسیه و چین اقدام میکنند.
همزمان با ارائۀ کیفرخواست علیه مهره مظنون به همکاری اطلاعاتی با حکومت کره شمالی، یک گروه مشورتی مشترک آمریکا، کره جنوبی و انگلیس اعلام کرد هکرهایی از کره شمالی را شناسایی کرده که به رایانههای بیمارستانها، ناسا و پایگاههای نظامی رخنه کرده و دادهها را به سرقت بردهاند.
کارشناسان امنیت سایبری این سه کشور گروه هکری را «آنداریل» یا ایپیتی۴۵ نامیده و معتقدند که این گروه زیرمجموعۀ «اداره عمومی شناسایی» (عنوان رسمی سازمان اطلاعاتی کره شمالی) است. این هکرها از جمله با توسل به روش فیشینگ و نفوذ رایانهای شرکتهای نظامی در کشورهای هدف را گمراه کرده و به سامانۀ داخلی آنها رخنه کردهاند.
این سه کشور تأکید دارند که هکرهای دولتی کره شمالی تهدیدی برای بخشهای مختلف صنعتی در دنیا هستند و در کنار هدف قرار دادن آمریکا، انگلیس و کره جنوبی، ژاپن و هند را هم هدف گرفتهاند.
پلیس فدرال، آژانس امنیت ملی همراه با چند نهاد سایبری آمریکا، مرکز ملی امنیت سایبری انگلیس و تشکیلات ملی اطلاعات کره جنوبی بخشی از گروه مشورتی بودهاند که فعالیت هکرهای دولتی کره شمالی را رصد کرده و در بارۀ آن نظر دادهاند.
مدیر نهاد ملی سایبری انگلیس گفت عملیات جاسوسی سایبری در سطح جهانی نشان میدهد که عوامل مورد حمایت کره شمالی برای دنبال کردن برنامههای هستهای و نظامی خود تا کجا پیش رفتهاند.
گروه مشورتی مشترک با تأکید بر لزوم تلاش برای رفع مشکلاتی که به هکرها امکان رخنه میدهد و محافظت از سرورها، بهویژه در مورد عملیات سایبری مرتبط با کره شمالی هشدار داد.
آمریکا و برخی کشورهای اروپایی در سالهای اخیر کره شمالی، روسیه، چین و جمهوری اسلامی ایران را به افزایش فعالیت هکری در سطح بینالمللی متهم میکنند.
شهریور سال گذشته مقامات ارشد وزارت دادگستری و پلیس فدرال آمریکا سه شهروند ایران به نامهای احمد خطیبی، امیرحسین نیکآیین و منصور احمدی را به استفاده از «باجافزارها» و «حملات سایبری» به زیرساختهای «حیاتی» آمریکا متهم کرد و پاداشی ۱۰ میلیون دلاری برای دریافت اطلاعات در مورد آنها تعیین کرد.
