«جهان‌صنعت» از نفوذ گسترده هکرهای کره‌شمالی در شرکت‌های آمریکایی گزارش می‌دهد

از بمب ‌اتم تا جنگ سایبری

محمدرضا ستاری

کدخبر: 585490 یکشنبه 16 آذر 1404

هکرهای کره شمالی با جعل هویت ۸۰ شهروند آمریکایی به بیش از ۱۰۰ شرکت نفوذ کرده و ۳ میلیون دلار خسارت وارد کردند؛ این حملات سایبری بخشی از کارزار مستمر پیونگ‌یانگ برای دور زدن تحریم‌ها و تامین مالی تسلیحات است.

محمدرضا ستاری- تابستان امسال بود که وزارت دادگستری ایالات‌متحده اعلام کرد که افرادی وابسته به کره‌شمالی توانستند هویت ۸۰شهروند آمریکایی را هنگام مصاحبه برای فرصت‌های شغلی در بیش از ۱۰۰شرکت آمریکایی به‌طور موفقیت‌آمیزی جعل کنند؛ این امر از آنجا مهم بوده که همواره تصور می‌شد هویت افراد امری ثابت است اما حالا شواهد نشان می‌دهد هویت اصلی می‌تواند از طریق احراز هویت‌های دیجیتال نقض شود. علاوه بر این اعلام شد که نفوذ هدایت‌شده ازسوی کره‌شمالی موجب شده شرکت‌های آمریکایی دست‌کم ۳‌میلیون‌دلار خسارت یا ضرر متحمل شوند و احتمالا این رقم تنها آغاز ماجراست.

براساس گزارشی که نشنال اینترست در این خصوص منتشر کرده، در گذشته تهدید کره‌شمالی علیه ایالات‌متحده عمدتا بر توانایی‌های نظامی این کشور متمرکز بود؛ مانند آزمایش موشک‌های بالستیک قاره‌پیما که هرچند درمقایسه با زرادخانه آمریکا کوچک‌تر است اما همچنان می‌تواند خاک آمریکا را هدف قرار دهد ولی چالش امروز که از فراسوی مدار ۳۸درجه می‌آید کاملا متفاوت است زیرا توانمندی‌های جنگ سایبری کره‌شمالی اکنون به ابزاری برای قدرت ملی این کشور تبدیل شده به‌طوری که پیونگ‌یانگ جاسوسی، جرم مالی و دورزدن تحریم‌ها را نه در چارچوب حملاتی پراکنده و مقطعی بلکه در قالب یک کارزار مستمر تلفیق می‌کند.

در این میان به گفته ناظران جنگ سایبری از آن جهت ریشه‌دار است که به‌طور راهبردی از خودفریبی ما درباره هویت و دسترسی سوءاستفاده می‌کند و پیوسته پیچیده‌تر می‌شود. کارگران وابسته به کره‌شمالی کارفرمایان را فریب داده تا باور کنند در داخل ایالات‌متحده هستند درحالی‌که بسیاری از آنان درواقع در کره‌شمالی یا چین مستقر بودند و درآمدهای حاصل به حساب‌های تحت کنترل کره‌شمالی منتقل می‌شد. چنین حساب‌هایی به کره‌شمالی امکان می‌دهد تحریم‌های آمریکا را دور بزند و برنامه‌های تسلیحاتی رژیم را تامین مالی کند.

نفوذ پیچیده کره‌شمالی به شرکت‌های مختلف آمریکایی نشانه‌ای از آسیب‌پذیری‌های گسترده‌تر در احراز هویت دیجیتال است. این افراد توانستند همه تدابیری را که شرکت‌ها برای تایید هویت افراد درنظرگرفته بودند دور بزنند آن‌هم در شرایطی که شرکت‌های آمریکایی باید هویت افراد استخدام‌شده و وضعیت قانونی آنان برای کار در ایالات‌متحده را به‌درستی بررسی کنند.

در چنین شرایطی است که شرکت‌های آمریکایی ناچار هستند مدل اعتماد صفر را در دستور کار قرار دهند یعنی همواره باید فرض را بر این بگذارند که سرورهای آنها مورد تهدید قرار داشته و احراز هویت‌ها نیز به‌صورت جدی‌تری بررسی شوند. علاوه بر این دولت آمریکا نیز مجبور می‌شود به‌منظور جلوگیری از دورزدن تحریم‌ها از سوی پیونگ‌یانگ رویه و فرآیندهای مرتبط با کارکنان دورکار را بازنگری کند؛ امری که نه‌تنها زمان‌بر است بلکه می‌تواند هزینه‌های قابل‌توجهی به شرکت‌ها و دولت آمریکا تحمیل کند چراکه به گفته کارشناسان، نفوذهای سایبری کره‌شمالی به فضای دیجیتال ایالات‌متحده تنها به فهرست فزاینده‌ای از حملات سایبری که سایر رقبای آمریکا انجام می‌دهند اضافه می‌شود. به‌عنوان مثال چین از پایداری بهره برده، روسیه هرج‌ومرج را تسلیحاتی کرده و کره‌شمالی هر دو را به پول تبدیل می‌کند. موضوع سخت‌تر برای ایالات‌متحده این است که با رشد و پیچیده‌ترشدن هوش‌مصنوعی رقبای این کشور راه‌های بیشتری برای استفاده از هوش‌مصنوعی برای ضربه‌زدن به آمریکا پیدا می‌کنند.

این موضوع زمانی اهمیت بیشتری می‌یابد که بدانیم در جریان تعطیلی ۴۳روزه دولت در سال جاری سازمان‌ها و کارکنان فدرال با بیش از ۵۵۵‌میلیون حمله سایبری مواجه شدند یعنی رقبای آمریکا از تعطیلی دولت به‌عنوان فرصتی برای استفاده از خلأهای موجود در آمادگی نیروی انسانی سایبری بهره بردند. به همین دلیل است که مقامات و تحلیلگران آمریکا معتقدند اگر در آینده‌ای نزدیک قرار باشد وارد یک درگیری تمام عیار سایبری شوند این موضوع تا چه میزان می‌توان امنیت ملی کشورشان را تهدید کند زیرا آنها تاکید دارند در دنیای کنونی امنیت سایبری همان امنیت ملی بوده و لازم است تلاش‌های متمرکزی برای آمادگی و بازدارندگی در برابر تهدیدات سایبری آینده انجام دهد.

تحلیلگران آمریکایی معتقدند جنگ سرد جدیدی که ایالات‌متحده در آن قرار گرفته همزمان با سامانه‌های تسلیحاتی اکنون با کدهای رایانه‌ای نیز درحال رقم خوردن است و به‌همین دلیل به غیراز نیروهای نظامی و سازمان‌های دولتی شرکت‌ها و بخش خصوصی آمریکا نیز حالا درگیر آن شدند.

در همین راستا می‌توان گفت نفوذ گسترده هکرهای کره‌شمالی به شرکت‌های آمریکایی نشان‌دهنده تغییر ماهیت تهدیدات در عرصه امنیت ملی و حتی امنیت بین‌المللی است؛ تهدیدی که از سطح نظامی و سنتی فراتر رفته و اکنون با ابزارهای سایبری بنیان‌های اقتصادی و امنیتی کشورها و بازیگران مختلف را هدف می‌دهد. به‌عنوان مثال همانطور که در بالا ذکر شد جعل هویت ۸۰شهروند آمریکایی و نفوذ به بیش از ۱۰۰شرکت این علاوه بر خسارت مالی اولیه ۳‌میلیون‌دلاری بیانگر ضعف ساختاری در احراز هویت دیجیتال و آسیب‌پذیری زنجیره تامین نیروی انسانی در اقتصاد دیجیتال است.

از منظر امنیتی نیز جنگ سایبری کره‌شمالی صرفا یک اقدام مقطعی نبوده بلکه بخشی از یک کارزار مستمر برای دورزدن تحریم‌ها، ایجاد بی‌ثباتی و تامین مالی برنامه‌های نظامی پیونگ‌یانگ است زیرا انتقال درآمدهای به‌دست‌آمده از فعالیت‌های جعلی به حساب‌های تحت کنترل کره‌شمالی نمونه‌ای روشن از این رویکرد است. این روند نشان می‌دهد که مرز میان تهدید اقتصادی و تهدید امنیتی به‌طور کامل از بین رفته و قدرت‌های رقیب با تلفیق این دو حوزه درپی دستیابی به اهداف استراتژیک خود هستند.

ازسوی دیگر حملات گسترده‌ای نظیر ۵۵۵‌میلیون حمله سایبری همزمان با تعطیلی ۴۳روزه دولت آمریکا گواهی بر آن است که رقبای واشنگتن از کوچک‌ترین خلأهای ساختاری نهایت بهره را برای ضربه‌زدن به زیرساخت‌های حیاتی می‌برند. این مساله نشان می‌دهد که امنیت سایبری برای بازیگران و کشورها دیگر یک موضوع فنی یا صرفا دفاعی نبوده بلکه جزئی از امنیت ملی و عامل تعیین‌کننده در توازن قدرت جهانی محسوب می‌شود.