Online,Crime,Scene,With,A,Finger,Print,Left,On,Backlit

الجهات الفاعلة السيبرانية: كوريا الشمالية

الجهات الفاعلة السيبرانية: كوريا الشمالية

كيف تدعم العمليات السيبرانية نظام الدولة.

‘ تركز الوحدات الكورية الشمالية في المقام الأول على التجسس السياسي والاقتصادي وشراء العملات الأجنبية. الهجمات التخريبية غير محتملة إلى حد ما في الوقت الحالي.
‘ تُستخدم الأموال الناتجة في المقام الأول لتحقيق الاستقرار السياسي والاقتصادي للدولة وتوسيع القدرات العسكرية النووية والتقليدية.
‘ حتى الآن، تم الحصول على حوالي ثلاث إلى ست مليارات دولار أمريكي (باستثناء الحالات غير المبلغ عنها) من خلال استخدام الموارد السيبرانية.
‘ يمكن مواجهة الأنشطة من خلال الكشف عن الإجراءات الكورية الشمالية ونشرها بالإضافة إلى استطلاع المؤسسات المستهدفة المحتملة.
‘ تتصرف الوحدات الكورية الشمالية بشكل انتهازي ومرن. ومن المتوقع أن تستمر الهجمات رغم الإجراءات المضادة. في الوقت الحاضر، لا يوجد تهديد كبير لألمانيا.

في السنوات الأخيرة، استخدمت جمهورية كوريا الديمقراطية الشعبية (DPRK) بشكل متزايد الفضاء السيبراني والمعلوماتي لتنفيذ جدول أعمال سياسة الدولة الخاص بها، مستغلة مجموعة كاملة من الأهداف التشغيلية المحتملة: التخريب والتعطيل، والإشارة، والتجسس السياسي، والتجسس الاقتصادي، وشراء العملة الأجنبية والدعاية. ووفقا لكيم جونغ أون، تعمل الهجمات السيبرانية جنبا إلى جنب مع الأسلحة النووية باعتبارها “سيفا متعدد الأغراض” لتحقيق أهداف النظام.

الأهداف والتأثير

شنت وحدات جمهورية كوريا الديمقراطية الشعبية (DPRK) بشكل متكرر هجمات تخريبية لتخريب وتعطيل أنظمة العدو من أجل إجبار كوريا الجنوبية والولايات المتحدة الأمريكية على تقديم تنازلات سياسية أو كأداة للإشارة السياسية: غير ناجحة حتى الآن. ومن الأمثلة البارزة في هذا السياق العمليات المختلفة ضد أنظمة تكنولوجيا المعلومات في كوريا الجنوبية، مثل “Operation Dark Seoul [1] and Ten Days of Rain”، والتي أدت إلى اضطراب واسع النطاق في البلاد. ولم تتم ملاحظة أي أنشطة مماثلة بعد عام 2014؛ ويمكن الافتراض أن الأنشطة السيبرانية الهجومية لم يكن لها تأثير يذكر كوسيلة للدبلوماسية القسرية. ولذلك يمكن الافتراض أن أي عمليات خارج السيناريو العسكري لن تنفذها جمهورية كوريا الديمقراطية الشعبية (DPRK) في الوقت الحالي.

حتى الآن، تم توجيه التجسس السياسي في المقام الأول ضد المؤسسات المدنية والعامة في كوريا الجنوبية وكذلك المنظمات الدولية والأفراد الأجانب. الهدف من العمليات هو الحصول على معلومات ذات صلة بالسياسة الإستراتيجية والأمنية. في السنوات الأخيرة، على سبيل المثال، وقع هجوم على أحد عشر عضوا في مجلس الأمن التابع للأمم المتحدة من أجل الحصول على معلومات حول قرارات العقوبات.[2] كما تم اختراق مؤسسات الفكر الدولية وتعرض الصحفيون للخطر من أجل الحصول على معلومات حول التقييمات الأجنبية للوضع في جمهورية كوريا الديمقراطية الشعبية (DPRK).[3] تستمر الأنشطة المذكورة أعلاه وتتكيف بمرونة مع المصالح السياسية للنظام. ولا يمكن الافتراض أن كوريا الشمالية ستمتنع عن التجسس السياسي.

وفيما يتعلق بأنشطة التجسس ذات الدوافع الاقتصادية، تنفذ جمهورية كوريا الديمقراطية الشعبية (DPRK) عمليات لتوليد معلومات عن القطاعات ذات الصلة اقتصاديا. في الماضي، كان الهدف الرئيسي هو شركات الدفاع الدولية بهدف الحصول على معلومات تقنية لتطوير أنظمة الأسلحة الحديثة، بما في ذلك الأسلحة النووية.[4] ومع ذلك، خلال جائحة كوفيد-19 من عام 2020 إلى عام 2022، هاجمت الدولة أيضا الشركات المصنعة للقاحات في الخارج لتمكين جمهورية كوريا الديمقراطية الشعبية (DPRK) من إنتاج اللقاحات ذو الاكتفاء الذاتي. يشبه التجسس الاقتصادي التجسس السياسي في حساباته وهو موجه نحو الأهداف الإستراتيجية لقيادة الدولة. ومن المتوقع أن تنفذ جمهورية كوريا الديمقراطية الشعبية (DPRK) المزيد من الهجمات ضد شركات تكنولوجيا الأقمار الصناعية في المستقبل من أجل دعم الجهود الأخيرة لإنتاج أسلحة فضائية وأنظمة استطلاع.

وقد لوحظت هجمات ذات دوافع مالية للحصول على العملات الأجنبية منذ عام 2011 تقريبا. في البداية، كان نهج الجهات الفاعلة يستهدف في المقام الأول أهدافا منخفضة المستوى مثل منصات الألعاب. ومع ذلك، منذ عام 2015، كانت هناك زيادة في نوعية وكمية الأنشطة. اجتذبت جمهورية كوريا الديمقراطية الشعبية (DPRK) الاهتمام الدولي بحملات هجومية معقدة ضد المؤسسات المالية: تعريض نظام الدفع الدولي “سويفت” ومهاجمة آلية دفع تعويضات أجهزة الصراف الآلي، بالإضافة إلى حملة برامج الفدية العالمية WannaCry.[5] وولدت الهجمات ضد القطاع المالي ما يقرب من ملياري دولار أمريكي، وأدت أنشطة برامج الفدية إلى تشفير 230,000 نظام في 150 دولة.

وردا على العمليات، تم الكشف عن نهج جمهورية كوريا الديمقراطية الشعبية (DPRK) من خلال مؤسسات الأمن السيبراني المتعاونة دوليا وتم توفير آليات الحماية المناسبة. ونتيجة لذلك، انخفضت ربحية الهجمات بشكل كبير، واضطرت جمهورية كوريا الديمقراطية الشعبية (DPRK) إلى إعادة تنظيم استراتيجيتها. ومنذ ذلك الحين، ركز المهاجمون بشكل متزايد على منصات العملات المشفرة غير الحكومية، والتي لا تزال تثبت أنها هدف مربح ومفضل. غالبا ما تتمتع هذه المنصات بمعايير أمنية منخفضة وتجذب اهتماما عاما أقل من البنك إذا تم اختراقها. وكجزء من العمليات، تمكن قراصنة جمهورية كوريا الديمقراطية الشعبية (DPRK) من الوصول إلى الحسابات المصرفية الرقمية ونقل العملة المشفرة إلى محفظة كوريا الشمالية. يتم بعد ذلك غسل العملة من خلال آليات مختلفة وتحويلها إلى عملة ورقية. ومنذ عام 2015، تمكنت جمهورية كوريا الديمقراطية الشعبية (DPRK) من توليد ما يقدر بنحو ثلاث إلى ست مليارات دولار أمريكي بهذه الطريقة. ومع ذلك، يمكن الافتراض أن عدد الحالات غير المبلغ عنها أعلى من ذلك بكثير. وفي عام 2020، قيل إنه تم كسب 1.7 مليار دولار أمريكي من خلال الهجمات الخبيثة. وبصرف النظر عن استخدام البرنامج الخبيث WannaCry،[6] لم يتم التعرف على أي هجمات ذات دوافع مالية ضد أهداف ألمانية.

الدوافع

ليس لدى جمهورية كوريا الديمقراطية الشعبية (DPRK) عقيدة سيبرانية رسمية توفر نظرة ثاقبة للحسابات الاستراتيجية لقيادة الدولة. ومع ذلك، يمكن استنتاج دوافع النظام من الوضع السياسي للدولة، وخصائص الفضاء السيبراني والأهداف الرسمية للدولة.

وتعتبر بيونغ يانغ نفسها مهددة بشكل دائم بالوجود العسكري الأميركي والتحالف مع كوريا الجنوبية. وهذا هو المحرك الرئيسي لتنفيذ الهجمات التخريبية. وفي حالة نشوب صراع عسكري، يمكن استخدام الوسائل السيبرانية كأداة للحرب غير المتكافئة. وفي وقت السلم، يستخدم النظام الفضاء السيبراني لتنفيذ هجمات ضد دول أخرى دون المخاطرة بالتصعيد باستخدام أنظمة الأسلحة التقليدية. إن استراتيجية “ألف وخزة دبوس” هذه تعمل على إظهار القوة، وتوليد الموارد المالية المطلوبة بشكل ملح وإضفاء الشرعية على قيادة الدولة على مستوى السياسة الداخلية والخارجية.

بسبب القصور الاقتصادي والعقوبات الدولية وارتفاع الطلب على السلع المستوردة، تعتمد الدولة الكورية الشمالية على العملات الأجنبية للحفاظ على اقتصادها الداخلي، وتمويل السلع الفاخرة للنخبة، وتوسيع قدراتها في مجال التسليح النووي والتقليدي.

يستخدم النظام أساليب سرية وغير قانونية للحصول على العملات الأجنبية منذ عام 1970. وفي هذا السياق، تبدو الهجمات السيبرانية الآن هي الأداة الأكثر ربحية لمواجهة العجز الاقتصادي. ومن ناحية، يمكن أن يعزى ذلك إلى تراجع الأساليب التقليدية. على سبيل المثال، تمت مكافحة إنتاج النقود المزيفة والتهريب والعبودية الحديثة للمواطنين الكوريين الشماليين في الخارج بشكل مكثف من قبل المجتمع الدولي.[7] بالإضافة إلى ذلك، يمكن ملاحظة وجود علاقة بين الاستثمار المتزايد في برنامج الأسلحة النووية وارتفاع كمية ونوعية العمليات السيبرانية. من الصعب منع أساليب الشراء في الفضاء السيبراني بسبب غموض المجال وعدم أهميته. يمكن للجهات الفاعلة أن تعمل دون أن يتم اكتشافها ودون عقاب إلى حد كبير، فضلا عن إنكار الاتهامات بشكل مقنع. علاوة على ذلك، فإن نسبة التكلفة إلى المنفعة هي في صالح المهاجمين. إن التدابير المضادة النشطة (مثل عمليات الاختراق المضاد) ضد جمهورية كوريا الديمقراطية الشعبية (DPRK) غير فعالة إلى حد كبير، حيث لا تقدم كوريا الشمالية أي سطح هجوم تقريبا بسبب انخفاض مستوى الرقمنة لديها. ويشتبه في أن الولايات المتحدة الأمريكية قامت في بعض الأحيان بتعطيل البنية التحتية الهجومية لكوريا الشمالية، ولكن دون أي نجاح ملحوظ.

ومن أجل الحصول على نظرة نظرية لدوافع الدولة، فإن عقيدة سونغون (العسكرية أولا)، التي حددت التصرفات السياسية للنظام منذ عام 2009، هي ضرورية. وتعطي هذه العقيدة الأولوية لاستعداد الأمة للدفاع عن نفسها في مواجهة التهديدات المتصورة. يتم استثمار موارد الدولة في المقام الأول في جهاز الدفاع في جمهورية كوريا الديمقراطية الشعبية (DPRK)، وفي جوهره برنامج الأسلحة النووية. الفكرة الأساسية وراء عقيدة سونغون هي التفاعل بين الجيش القوي والرخاء الاقتصادي. ووفقا لهذه العقيدة، فإن صناعة الأسلحة القوية يجب أن تولد موارد مالية كافية من خلال صادرات المعدات العسكرية وفي الوقت نفسه تضمن السلامة الإقليمية للدولة. وتنشط النخب في البلاد، والتي تشمل أيضا الوحدات السيبرانية، بشكل رسمي في المقام الأول في قطاع الدفاع. ولذلك فهذا يتماشى مع العقيدة القائلة بأن غالبية الاستثمارات وعمليات التجسس الصناعي تعمل على تعزيز الجيش.

منظمة

لا يمكن تحديد منظمات المجموعات السيبرانية الكورية الشمالية بوضوح بسبب التصريحات المتناقضة المختلفة. ومع ذلك، فمن المعروف أن الوحدات السيبرانية تابعة للجيش الشعبي الكوري، الذي رئيس أركانه العامة هو “القائد الأعلى” كيم جونغ أون. ويقال إن غالبية الجهات الفاعلة المعروفة تتمركز في مكتب 121 التابع لجهاز الاستخبارات العسكرية التابع للمكتب العام للاستطلاع (RGB). تشمل الوحدات المخصصة هنا مجموعة Lazarus وBluenorrof وKimsuky.[8] ومن الممكن أيضا أن تكون أجزاء من الجهاز السيبراني تابعة لوزارة أمن الدولة. ومن الأهمية المركزية إلى جانب المكتب العام للاستطلاع (RGB) مكتب 39، الذي يقال إنه مسؤول عن التوليد التقليدي للموارد المالية. ونظرا للأهداف المشتركة للمنظمات، يمكن افتراض أن هناك تعاونا عملياتيا. وقد لوحظ في الآونة الأخيرة تغير في تنظيم الجهات الفاعلة ومسؤولياتها. بينما كانت المجموعات تعمل في الماضي بشكل مستقل عن بعضها البعض، فقد أصبح دمج الوحدات واضحا منذ عام 2022. وكان هناك تبادل للمسؤوليات والأدوات بين الجهات الفاعلة، مما يشير إلى تغيير (تقسيم العمل)، وزيادة الكفاءة والتعاون لتوفير الموارد. ويتم التدريب والتعليم الإضافي للوحدات في جامعات جمهورية كوريا الديمقراطية الشعبية (DPRK) والصين.[9] ومن السمات الرئيسية للمنظمة السيبرانية الكورية الشمالية النشر الاستراتيجي لوحدات متنكرة في هيئة متخصصين في تكنولوجيا المعلومات في الخارج. وتعمل الجهات الفاعلة من مواقعها الخاصة، مما يجعل الإسناد أكثر صعوبة ويقلل تكاليف الدولة.

الآفاق

سيواصل النظام الكوري الشمالي عملياته في الفضاء السيبراني من أجل تحقيق أهداف الدولة، وربما يفعل ذلك أكثر في المستقبل. أصبحت العمليات ذات الدوافع المالية والتجسس على وجه الخصوص أداة أساسية لسياسة الدولة. وتترسخ الدوافع الأساسية أيضا في النظام العقائدي لجمهورية كوريا الديمقراطية الشعبية (DPRK). ويتطلب البرنامج الصاروخي والنووي للبلاد مستويات عالية من الاستثمار والمعلومات التقنية. وفي نفس الوقت، تتعرض الدولة لضغوط متزايدة بسبب مشاكلها الاقتصادية. ولذلك فمن الصعب التنبؤ بكيفية تطور سياسات النظام المتقلبة والمتهورة في المستقبل. إذا استمرت الهجمات على الحسابات الرقمية أو أسواق العملات المشفرة أو التدفقات المالية الرقمية في كونها مربحة، فلا يمكن افتراض أن بيونغ يانغ ستتخلى عن شراء العملات الأجنبية من خلال العمليات السيبرانية المستهدفة. لم يتم ملاحظة التعاون في بعض الأحيان بين وحدات جمهورية كوريا الديمقراطية الشعبية (DPRK) والحلفاء السياسيين مثل روسيا أو الصين أو إيران. يتطلب التعاون بين الدول في الفضاء السيبراني درجة عالية من التنسيق والتكامل العملياتي، وهو أمر غير مرجح إلى حد ما نظرا للمصالح السياسية الحالية للنظام. ولم تشكل أنشطة جمهورية كوريا الديمقراطية الشعبية (DPRK) في الفضاء السيبراني حتى الآن أي تهديد خاص لجمهورية ألمانيا الاتحادية. ومع ذلك، حتى أدنى تآكل في العلاقات الدبلوماسية المتوترة الحالية بين جمهورية كوريا الديمقراطية الشعبية (DPRK) وكوريا الجنوبية والولايات المتحدة الأمريكية يمكن أن يكون له عواقب مدمرة على الوضع الأمني العالمي. في عام 2019، بدأت الأمم المتحدة بالفعل خطوات مماثلة مثل تشديد العقوبات والتشهير العلني وزيادة التعاون عبر الحدود الوطنية من أجل الحد من تأثير الهجمات وآثارها السياسية.[10] ومن المحتمل أن يؤدي تقلب أسعار العملات المشفرة أو زيادة التدابير الأمنية للمنصة إلى إمكانية تتصدى للهجمات. ركزت السلطات الأمنية حتى الآن على كشف ونشر التكتيكات والتقنيات والإجراءات (TTPs) الكورية الشمالية. لقد أثبت هذا النهج والنشر الواسع للمعلومات المتعلقة بالمهاجمين في بعض الأحيان أنهما أكثر الوسائل فعالية للتخفيف من الهجمات. ومع ذلك، ونظرا للأهمية الكبيرة لعقيدة الدولة ومواردها المالية، فمن الممكن الافتراض أن جمهورية كوريا الديمقراطية الشعبية (DPRK) ستكيف أساليبها وتبحث عن طرق جديدة. لذلك من المهم حاليا مراقبة النهج وتعزيز قدرة صمود أهداف الهجوم ومنع أساليب الشراء في الفضاء الرقمي والحركي بأفضل ما يمكن مع الشركاء الدوليين.

في الوقت الحاضر، لا تتمتع الجهات الفاعلة في جمهورية كوريا الديمقراطية الشعبية (DPRK) إلا بأهمية محدودة بالنسبة لألمانيا. ولم تتم ملاحظة سوى عدد قليل من الهجمات المهمة ضد أهداف إقليمية حتى الآن. لا يوجد حاليا ما يشير إلى تحديد أولويات تشغيلية مستقبلية لألمانيا.

More about this:

© 2024 The Author(s). This is an Open Access article distributed under the terms of the Creative Commons Attribution License (https://creativecommons.org/licenses/by-sa/4.0/), which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly cited. The terms on which this article has been published allow the posting of the Accepted Manuscript in a repository by the author(s) or with their consent.

First published in :

KAF – Konrad Adenauer Foundation바로가기

لوكاس جوزيليويتش

لوكاس جوزيليويتش

يعمل لوكاس جوزيليويتش في OC 33 - المركز الوطني لحالة تكنولوجيا المعلومات، قسم التحليلات والتنبؤات في المكتب الاتحادي لأمن المعلومات (BSI) في بون. درس دراسات الحرب الدولية في جامعة بوتسدام والكلية الجامعية. ينصب تركيزه المواضيعي على السياسة الأمنية والدبلوماسية والجغرافيا السياسية والصراعات العسكرية وتكنولوجيا المعلومات.

Leave a Reply