محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.
این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به شرکت امنیت سایبری Recorded Future بین ماه های ژانویه تا نوامبر سال میلادی گذشته انجام شد و نشان می دهد که در این بازه فعالیت اینترنتی حاکمان کره شمالی در مقایسه با سال 2017 حدود 300 درصد افزایش داشته است.
در گزارش منتشر شده پیرامون این موضوع آمده است:
رژیم کیم الگویی بی نظیر را برای استفاده و بهره گیری از اینترنت طراحی کرده که در سطح ملی اجرا می شود و مانند یک سندیکای مجرمانه عمل می کند.
این الگو که با هدف دور زدن تحریم های بین المللی طراحی شده توسط مقامات ارشد کره شمالی به کار می رود و از طریق کلاهبرداری ها سایبری و سرقت های بانکی و البته برخی فعالیت های غیر مجرمانه نظیر استخراج رمزارز و کار آی تی برای حکومت این کشور درآمدزایی می کند.
شورای امنیت سازمان ملل متحد طیف وسیعی از تحریم های مالی و اقتصادی را برای محدودسازی تلاش های این رژیم در راستای دستیابی به تسلیحات هسته ای و فروش آن وضع کرده است. ایالات متحده آمریکا نیز از طریق وزارت خزانه داری خود مجموعه تحریم های جداگانه ای را علیه کره شمالی تصویب کرده.
پیشتر اثر انگشت هکرهای همسو با کره شمالی در باج افزارها و اختلالات سایبری صورت گرفته روی صرافی های رمزارز و بانکهای سراسر دنیا دیده شده بود و آنطور که بررسی های همه جانبه کارشناسان امنیتی نشان می دهد این کشور یک واحد هک تمام عیار به نام کبرای مخفی (یا هیدن کبری) دارد.
براساس گزارش گروه Insikt این رژیم برای پیشبرد فعالیت های مجرمانه خود بیشتر روی ارز دیجیتالی مونرو تمرکز دارد و گفته می شود مقامات رسمی این کشور مستقیما در استخراج رزمزارزها و کلاهبرداری های کوچکی که به لطف بازی های ویدیویی جعلی و هک نرم افزاری صورت می پذیرد دست دارند. یکی از منابع اصلی تامین مالی رژیم کره شمالی نیز زیرساخت های بانکداری سوئیفت است.
محققان Insikt در گزارش خود آورده اند:
برای سیاستمداران و نخبگان نظامی کره شمالی اینترنت ابزاری کلیدی است؛ ابزاری کلیدی هم برای درآمدزایی و هم دستیابی به اطلاعات و مهارت های ممنوعه نظیر توسعه برنامه موشکی بالستیک یا انجام عملیات های سایبری.
کره شمالی نوعی الگوی مبتنی بر اینترنت را برای دور زدن کنترل های بین المللی مالی و تحریم های سازمان های چند ملیتی در دست دارد. پژوهشگران با تکیه بر اظهارات اتباع فراری این کشور اعلام کردند که ارتش سایبری کره شمالی که این قبیل جرائم را ترتیب می دهد معمولا برای دریافت آموزش های پیشرفته به خارج از این کشور فرستاده میشوند.
کره شمالی هکرهای خود را برای دریافت آموزش های پیشرفته به کشورهای خارجی می فرستد
این تیم در ادامه اعلام کردند ردپای اتباع کره شمالی که در کلاهبرداری های اینترنتی سال قبل دست داشتند در هند، چین، نپال، کنیا، موزامبیک، اندونزی، تایلند و بنگلادش پیدا شد.
آنها نوشتند:
کره شمالی نتنها از کشورهای ثالث برای آموزش دادن به اپراتورهای سایبری خود کمک می گیرد بلکه احتمالا دانش مرتبط با علوم هسته ای را هم که از سوی سازمان ملل برای آن ممنوع شده از این کشورها می گیرد.
گفتنی است در سال 2108 میلادی پارک جین هایوک شهروند کره شمالی به خاطر دست داشتن در چندین حمله سایبری مخرب از جمله حملاتی که در سال 2017 از طریق وانا کرای اتفاق افتاد، سرقت 81 میلیون دلار از بانک بنگلادش در سال 2016 و حمله سایبری سال 2014 به سونی پیکچرز محکوم شناخت.