ارتش سایبری، ناجی کره‌شمالی

آی‌تی‌من- تحریم‌های سازمان ملل و همه‌گیری کرونا اقتصاد کره‌شمالی را ویران کرده است. دولت کره‌شمالی نسبت به کمبود مواد غذایی هشدار داده و از ماه گذشته نوعی بیماری گوارشی ناشناخته در میان شهروندان کره‌ای شایع شده است. با وجود این، شکل فعالیت‌های حکومت کره‌شمالی هیچ نشانی از وجود بحران مالی در خود ندارند. این کشور در سال‌جاری بیش از سال گذشته آزمایش‌های موشکی انجام داده و دولت وعده توسعه فناوری برای زرادخانه‌های تسلیحاتی درحال رشد این کشور داده است. علاوه بر تمامی‌اینها، جهان هرلحظه در انتظار هفتمین آزمایش هسته‌ای کره‌شمالی است. معما اینجا است که بودجه تمامی‌این اقدامات از کجا تامین می‌شود؟ 

روزنامه نیویورک تایمز در گزارشی نوشته که دولت آمریکا طی ماه‌های گذشته، زمانی که هکرهای کره‌شمالی را به سرقت 620میلیون دلار ارزهای دیجیتال بازی ویدئویی به نام اکسی اینفینیتی (Axie Infinity) متهم کرد، توانست بخشی کلیدی از این معما را کشف کند. این سرقت که یکی از بزرگ‌ترین سرقت‌ها در نوع خود به شمار می‌رود، مدرک مهمی‌بود که نشان می‌داد سرقت رمزارزها برای کره‌شمالی به شیوه‌ بسیار پرسود و کم‌ریسک برای فرار از تحریم‌ها و درآمدزایی پیونگ‌یانگ تبدیل شده است.

کره‌شمالی که به واسطه تحریم‌های شدید اقتصادی به‌شدت فقیر شده، مدت‌هاست که از اینگونه فعالیت‌ها برای تامین بودجه مورد نیاز خود استفاده می‌کند. در گذشته رد پای هکرهای کره‌شمالی در سرقت از بانک‌ها و برخی شرکت‌ها دیده شده است. اکنون اما با تقویت سامانه‌های دفاع سایبری بانک‌های سنتی در برابر هکرها، سرقت ارزهای دیجیتال به منبع حیاتی تامین ارز خارجی در کره‌شمالی تبدیل شده است. هکرهای کره‌ای درحال حاضر متهمند در بازه زمانی ابتدای سال2017 تا پایان سال2018 مبلغ 571میلیون دلار و از سال2019 تا سال2020 مبلغ 316میلیون دلار از مبادلات رمزارز به سرقت برده‌اند. شرکت تحلیلگر داده‌های Chainanalysis تخمین زده که هکرهای کره‌شمالی در سال2021 درحدود 400میلیون دلار رمزارز به سرقت برده‌اند. رقم تخمینی برای درآمد سال‌جاری هکرها از سرقت رمزارزها هم کمی‌کمتر از یک‌میلیارد دلار برآورد شده است. این درحالی است که براساس گزارش مرکز آمار کره‌جنوبی، درآمد رسمی‌از محل صادرات کره‌شمالی در سال2020 برابر با 89میلیون دلار بوده است.

با این همه رمزارزها به ندرت منبع پایداری برای تامین مالی به شمار می‌روند، به‌ویژه طی چند ماه گذشته که بازار رمزارزها تا حد قابل توجهی سقوط کرده و در نتیجه آن صدها میلیارد دلار سرمایه‌گذاری در این حوزه نابود شده است. ارزش بیت‌کوین برای نخستین بار پس از سال2020 به کمتر از 20هزار دلار رسیده است. ارزش دارایی‌های رمزارز کره‌شمالی، وجوهی که به سرقت رفته بودند اما به پول نقد تبدیل نشده بودند در حدود 170میلیون دلار بوده است. بنابراین ارزش این دارایی در سال‌جاری به کمتر از 65میلیون دلار رسیده است.

نیویورک تایمز نوشته که باوجود اینکه بیشتر مردم در کره‌شمالی به کامپیوتر دسترسی ندارند، اما این کشور محل فعالیت باهوش‌ترین و خطرناک‌ترین هکرهای جهان است. تقریبا تمامی‌کره‌شمالی آفلاین و خارج از شبکه اینترنت است، از این‌رو دولت این کشور در زمان انجام حملات سایبری از سوی هکرهایش، به ندرت در مرکز اتهامات قرار می‌گیرد. رهبر کره‌شمالی در سال2013 هکرهای کره‌ای را «شمشیر» خود توصیف کرد که «با سلاح‌های اتمی‌کره‌شمالی برابری می‌کنند». برآوردهای سازمان‌های جاسوسی کره‌جنوبی نشان می‌دهند کره‌شمالی ارتشی متشکل از 6هزارو800سرباز سایبری دارد که از میان آنها 1700هکر و 5100پرسنل پشتیبانی فنی هستند. برای تامین این نیروها، دانش‌آموزان در کره‌شمالی از سنین پایین به دقت تحت نظر گرفته شده و آموزش داده می‌شوند و بهترین آنها به برنامه‌های آموزش هکری در دانشگاه «مورانبونگ» وابسته به سازمان جاسوسی کره‌شمالی یا کالج «میریم» می‌پیوندند. این دانشجوها پس از فارغ‌التحصیلی به عضویت دایره 121 ارتش سایبری کره‌شمالی در می‌آیند.

در کره‌شمالی تنها گروه کوچکی از افراد که وفاداری آنها به حکومت ثابت شده، اجازه کار در خارج از کشور را دارند و هکرها بخشی از این افراد هستند. هم‌اکنون هکرهای کره‌ای در چین، روسیه، بلاروس و کشورهای شمال شرق آسیا ازجمله سنگاپور، فیلیپین و مالزی در قالب مهندس‌ کامپیوتر به‌صورت فریلنس (شغل آزاد) مشغول به کارند. واحدهای هکری ابتدا با اهداف دفاعی ایجاد شدند اما کیم جونگ اون به سرعت دریافت می‌تواند از این قابلیت به‌عنوان سلاحی تهاجمی‌علیه دشمنان خود استفاده کند.

هکرهای کره‌ای معمولا از طریق صفحات جعلی استخدام یا دیگر انواع طعمه‌ها به قربانیان نزدیک شده و با استفاده از حملات موسوم به «فیشینگ» کیف پول ارزهای دیجیتال آنها را خالی می‌کنند. سپس با استفاده از مجموعه‌ای پیچیده از ابزارهای مالی پول‌های مسروقه را به شیوه‌ای منتقل می‌کنند که ردیابی آن بسیار دشوار باشد. در نهایت این پول‌ها با استفاده از صرافی‌های فراساحلی به واحدهای پول رسمی‌تبدیل شده و نقد می‌شوند. هکرهای کره‌شمالی متهمند از بانک‌ها و شرکت‌های آمریکایی بیش از یک‌میلیاردو300میلیون دلار به‌صورت رمزارز به سرقت برده‌اند. هفته گذشته نیز از شرکتی فعال در حوزه رمزارز به‌نام‌هارمونی 100میلیون دلار رمزارز به سرقت رفت که به‌گفته شرکت تحلیلگر Chainanalysis ردپای هکرهای کره‌شمالی در این سرقت بسیار پررنگ است.