الخبر اليمني/متابعات:
حاول قراصنة إلكترونيون (هاكرز) من كوريا الشمالية سرقة مليار دولار إلكترونيًّا من بنك الاحتياطي الفيدرالي في نيويورك عن طريق حساب تابع لبنك بنجلاديش المركزي، ولم يوقف العملية سوى وقوعهم في خطأ إملائي.
لا تعتمد كوريا الشمالية في صراعها مع الولايات المتحدة على القوة العسكرية فقط، فهي تمتلك قوة أخرى كان العالم يسخر منها سابقًا. نشرت «نيويورك تايمز» تقريرًا مطولًا تحذر فيه من القوة السيبرانية لكوريا الشمالية، والتي تشكل تهديدًا يجب ألا يستهان به.
يشير التقرير في بدايته لمحاولة سرقة مليار دولار من بنك الاحتياطي الفيدرالي في نيويورك العام الماضي. حاول قراصنة إلكترونيون (هاكرز) من كوريا الشمالية سرقة المبلغ إلكترونيًّا من حساب تابع لبنك بنجلاديش المركزي، ولم يوقف العملية سوى وقوعهم في خطأ إملائي بكتابة كلمة fandation بدلًا من foundation -وتعني مؤسسة- وهو ما أثار شكوك موظفي البنك حول طلب سحب الأموال. رغم ذلك، نجح أتباع كيم يونج أون في الحصول على 81 مليون دولار من هذه السرقة.
كذلك استطاع هاكر بريطاني -22 عامًا- إيقاف أكبر عملية هجوم إلكتروني بــبرمجيات الفدية -بالصدفة البحتة- في مايو (أيار) الماضي، ويعد هذا الهجوم الأكبر لكوريا الشمالية حتى يومنا هذا. لم يجلب لهم الكثير من المال، لكنه خرب مئات الآلاف من الحواسيب حول العالم، وعطل نظام هيئة الرعاية الصحية البريطانية لبعض الوقت.
يتراوح سجل عمليات كوريا الشمالية بين النجاح والفشل، بحسب التقرير، لكن جيشها الإلكتروني -الذي يضم أكثر من 6 آلاف هاكر- يمتلك إصرارًا لا يمكن إنكاره، ويتحسن بشكل واضح أيضًا، وهذا طبقًا لمسؤولين أمنيين في الولايات المتحدة وبريطانيا تتبعوا هذه الهجمات وهجمات أخرى حتى مصدرها في كوريا الشمالية.
تقول «نيويورك تايمز» إنه في ظل الانشغال بتطوير بيونج يانج لسلاح نووي قادر على ضرب الولايات المتحدة، كانت كوريا الشمالية تعمل في صمت على تطوير برنامج إلكتروني لسرقة ملايين الدولارات، وأثبتت قدرتها على إحداث فوضى عالمية. وعلى عكس اختبارات الأسلحة التي تجريها وتتسبب في عقوبات دولية، لم تواجَه هجمات كوريا الشمالية السيبرانية بأي عقوبة أو رد، حتى بعد تسخير نظامها لقدراته في القرصنة ضد خصومه في الغرب.
سخر محللون غربيون من قدرات كوريا الشمالية النووية في البداية، وكذلك نفى خبراء وجود قدرات سيبرانية لدى كوريا الشمالية، قبل أن يقروا الآن بأن القرصنة تكاد تكون السلاح الأمثل لبيونج يانج المعزولة، والتي لا تملك سوى القليل لتخسره. تملك كوريا الشمالية بنية تحتية بدائية ما يجعل الرد السيبراني أمرًا صعبًا، كما يعمل هاكرز كوريا الشمالية من خارج البلاد. ولم تعد العقوبات ذات نفع، خاصةً أن عددًا كبيرًا من العقوبات قد فرض عليها بالفعل. ويراهن مستشارو كيم على أن الهجمات السيبرانية لن تواجه بهجوم عسكري؛ خوفًا من التصعيد بين الكوريتين الجنوبية والشمالية.
يملكون برنامجًا سيبرانيًّا من ضمن الأنجح في العالم. ليس لأنه متطور تقنيًّا، بل لأنه يحقق أهدافهم بتكلفة بخسة جدًّا.
ينقل التقرير رأي كريس إنجلس، مدير مركز الدراسات السيبرانية بالأكاديمية البحرية للولايات المتحدة، ونائب مدير وكالة الأمن القومي الأمريكية سابقًا، إذ يقول: «القوة السيبرانية هي أداة قوة صممت خصيصًا لهم. قليلة التكلفة، وتدخل ضمن الحرب غير المتماثلة، ويوفر استخدامها درجة من المجهولية والتخفي، ويمكنها أن تعرض أجزاء كبيرة من البنى التحتية للدول والشركات الخاصة للخطر. إنها ثروة». كان هذا خلال حديثه في مؤتمر كامبريدج للسيبرانية الذي عقد هذا الشهر، وأضاف إنجلس في حديثه: «يمكن القول إنهم يملكون برنامجًا سيبرانيًّا من ضمن الأنجح في العالم. ليس لأنه متطور تقنيًّا، بل لأنه يحقق أهدافهم بتكلفة بخسة جدًّا».
بالطبع لا يسير الصراع في اتجاه واحد، فالحرب السيبرانية بين الولايات المتحدة وكوريا الشمالية مستمرة بدرجات مختلفة منذ سنوات. زرعت الولايات المتحدة وكوريا الجنوبية برمجيات رقمية داخل الهيئة العامة للاستطلاع، وهي نظيرة وكالة الاستخبارات المركزية في كوريا الشمالية، وهذا طبقًا لمستندات سربها إدوارد سنودن منذ عدة سنوات. واستُُخدمت أسلحة إلكترونية وسيبرانية أمريكية الصنع لتعطيل صواريخ كوريا الشمالية، وهو الهجوم الذي نجح جزئيًّا على أفضل تقدير.
يقول التقرير إن كلا الطرفين يرى في السيبرانية طريقة لكسب أفضلية تكتيكية في مواجهة النووي والصواريخ القائمة بينهما. كشف قانوني من كوريا الجنوبية عن نجاح الشمالية في اختراق شبكات الجيش وسرقة خطط الحرب التي تتضمن تفاصيل قطع رؤوس قادة كوريا الشمالية في الساعات الأولى من الحرب، حال اشتعال حرب كورية جديدة. وهناك أيضًا دليل على زرع بيونج يانج لما يدعى بالخلايا الرقمية النائمة في البنية التحتية الأساسية لكوريا الجنوبية وفي وزارة الدفاع، ويمكن تفعيلها لتشل محطات الطاقة، وشبكات التحكم، والإشارة العسكرية.
لكن السياسة لم تكن دائمًا الدافع الوحيد لهجمات كوريا الشمالية، إذ نفذت أشهر هجوم سيبراني لها في 2014 ضد شركة سوني بيكتشرز للإنتاج السينمائي في محاولة نجحت بشكل كبير لمنع إصدار فيلم يسخر من كيم. وما لم يكشف عنه سوى الآن -بحسب التقرير- هو أن كوريا الشمالية اخترقت شبكة تليفزيون بريطانية قبل عدة أسابيع، وذلك لمنعها من عرض مسلسل درامي حول عالم نووي مخطوف في بيونج يانج.
في الماضي، كانت كوريا الشمالية تزور العملات من فئة مئة دولار لتحاول الحصول على المال الحقيقي. أما الآن فيتوقع مسؤولو أجهزة استخباراتية أن كوريا الشمالية تحصد مئات الملايين من الدولارات سنويًّا من برمجيات الفدية والسطو الرقمي على البنوك، وفك شفرات الألعاب على الإنترنت، وقرصنة تعاملات عملة البيتكوين في كوريا الجنوبية، وهو ما بدؤوه مؤخرًا.
ينقل التقرير عن رئيس سابق للاستخبارات البريطانية -لم يكشف عن اسمه- أن كوريا الشمالية ربما تربح ما يصل إلى مليار دولار سنويًّا من عمليات السطو السيبرانية، وهو ما يعادل ثلث قيمة صادراتها.
يقول روبرت هاننيجان إن التهديد السيبراني لكوريا الشمالية «تسلل إلينا دون أن نشعر»، وكان هانيجان مديرًا سابقًا لمقر الحكومي للاتصالات في بريطانيا، وهو جهاز يتولى المراقبة الإلكترونية والأمن السيبراني. ويضيف روبرت: «لم يأخذهم الناس بجدية، لأنهم خليط من الأشخاص غريبي الأطوار والسخفاء والظلاميين وذوي الكفاءة العالية. كيف يمكن لدولة معزولة ومتخلفة كهذه أن تملك هذه القدرة؟ مثلما تمكنت دولة معزولة متخلفة أن تملك القدرة النووية».
هاكرز كوريا: من الهواية إلى الاحتراف
يعود التقرير إلى بداية عمليات كوريا الشمالية السيبرانية، والتي كانت في عهد كيم يونج إل، والد الديكتاتور الحالي. كان محبًا للأفلام وصار مولعًا بالإنترنت، وكان رفاهية مخصصة لنخبة البلاد فقط. في 2011 وبعد وفاة كيم، قُدر عدد عناوين الـIP التي تملكها البلاد بـ1024 عنوانًا، وهو عدد أقل من العدد الموجود في معظم المربعات السكنية في نيويورك.
قال رئيس سابق للاستخبارات البريطانية -لم يكشف عن اسمه- أن كوريا الشمالية ربما تربح ما يصل إلى مليار دولار سنويًّا من عمليات السطو السيبرانية، وهو ما يعادل ثلث قيمة صادراتها.
كان كيم -مثل الصينيين- يخشى الإنترنت في البداية ويراه تهديدًا لقبضة نظامه الحديدية على المعلومات. لكن سلوكه تغير في بداية التسعينات بعد عودة مجموعة من علماء الحاسوب لكوريا الشمالية من السفر، الذين اقترحوا استخدام الشبكة الإلكترونية للتجسس والهجوم على الأعداء مثل كوريا الجنوبية والولايات المتحدة، وهذا طبقًا لمنشقين عن النظام.
بدأت كوريا الشمالية في تحديد الطلاب الواعدين من الأعمار الصغيرة لتدريبهم بشكل خاص، وأرسلت العديد منهم للدراسة في أفضل البرامج التعليمية الصينية في مجال علوم الحاسوب. في نهاية التسعينات، لاحظ قسم الاستخبارات المضادة في الـ«إف بي آي» أن مسؤولي كوريا الشمالية الذين يشغلون مناصب في الأمم المتحدة كانوا يتقدمون سرًّا لدراسة علوم الحاسوب بجامعات نيويورك. يقول جيمس لويس، المسؤول في وقتها عن الأمن السيبراني لوزارة التجارة، أن الـ«إف بي آي» اتصلوا به ليخبرهم ما يجب أن يفعلوا فأخبرهم ألا يفعلوا شيئًا، وأن يتبعوهم فقط ليعرفوا ماذا يفعلون.
يضيف التقرير أن كوريا الشمالية اهتمت بوحدة الحرب السيبرانية بعد الغزو الأمريكي للعراق في 2003. بعد مشاهدته لحملة الصدمة والترويع الأمريكية على «سي إن إن»، أصدر كيم يونج إل تحذيرًا لجيشه يقول فيه: «إن كانت الحرب تقوم على النفط والرصاص الآن، فإن الحرب في القرن الحادي والعشرين سوف تقوم على المعلومات». موجهًا كلامه لقادة الجيش، بحسب كيم هيونج كوانج وهو أحد المنشقين الكبار.
عُرفت الوحدة في البداية بمصائبها وجعجعتها، بحسب التقرير. إذ يقول بين بيوكانان: «هناك نمو هائل في قدراتها عن عام 2009 تقريبًا، وقتها كانوا أضحوكة. كانوا ينفذون هجومًا بدائيًّا جدًّا على إحدى الصفحات غير المهمة التي يضعها البيت الأبيض أو وكالة الاستخبارات المركزية على الإنترنت، ومن ثم يدعي المتعاطفون معهم أنهم اخترقوا الحكومة الأمريكية. لكنهم تحسنوا كثيرًا عن وقتها». كتب بيوكانان كتاب «معضلة الأمن السيبراني» وهو زميل بمشروع الأمن السيبراني في جامعة هارفارد.
نفى تقرير «تقديرات الاستخبارات الوطنية» في 2009 براعة كوريا الشمالية في القرصنة، كما قلل من برنامج الصواريخ بعيدة المدى سابقًا. وادعى التقرير أن كوريا الشمالية تحتاج لسنوات قبل أن تصبح تهديدًا حقيقيًّا، لكن النظام كان يبني هذا التهديد. بعد تولي كيم يونج أون الرئاسة خلفًا لوالده في 2011، توسع في المهمة السيبرانية لتتجاوز كونها سلاحًا حربيًّا وتركز على السرقة والمضايقة وتسوية الحسابات السياسية.
طبقًا لشهادة رئيس مخابرات كوريا الجنوبية، قال كيم يونج أون: «الحرب السيبرانية والأسلحة النووية والصواريخ تمثل جميعًا سيفًا لكل الأغراض، يضمن لقوتنا العسكرية أن تضرب بلا هوادة». ولم يكن لعقوبات الأمم المتحدة العديدة ضد بيونج يانج أثر سوى تشجيع كيم على ما يعتقده. ويقول روبرت ب. سيلفرز، وهو مساعد وزير الأمن الداخلي للسياسة السيبرانية في عهد أوباما: «نحن نعاقبهم على أي شيء وكل شيء نستطيع معاقبتهم عليه. إنها أكثر دولة معزولة في العالم بالفعل».
بحسب التقرير، يقول مسؤولون حكوميون وباحثون إن كوريا الشمالية نشرت فرق الاختراق في الخارج، معتمدة على بنية الصين التحتية في الإنترنت، ما أتاح لكوريا الشمالية أن تنتهك اتصالات الإنترنت غير الآمنة، ومكنها من أن تنكر ذلك بشكل يمكن تصديقه. صدر مؤخرًا تحليل لشركة «ريكوردد فيوتشر» للأمن السيبراني وجدت فيه نشاطًا كثيفًا لكوريا الشمالية على الإنترنت من الهند وماليزيا ونيوزلندا ونيبال وكينيا وموزمبيق وإندونيسيا. في بعض الحالات -مثل حالة نيوزلندا- يستخدم هاكرز كوريا الشمالية أجهزة في هذا البلد ليوجههوا هجومهم من مكانهم في بلد آخر.
وفي حالات أخرى يعتقد الباحثون أنهم موجودون فعليًّا في بلدان مثل الهند، والتي ينطلق منها خُمس الهجمات السيبرانية الحالية لبيونج يانج.
تحاول الآن أجهزة الاستخبارات تتبع هاكرز كوريا الشمالية في هذه البلدان مثلما فعلوا مع الخلايا الإرهابية النائمة أو مسؤولي البرنامج النووي، وذلك بالبحث في فنادقهم المفضلة، والتجسس على المنتديات الإلكترونية التي يحتمل استخدامهم لها، ومحاولة زرع البرمجيات الخبيثة، والهجوم المضاد على خوادمهم.
تتعلم من إيران لتكون أشجع
يشير التقرير لمشاركة تقنيات الصواريخ بين كوريا الشمالية وإيران طوال العقود الماضية، كما بحثت وكالات الاستخبارات الأمريكية لوقت طويل عن دليل على تعاون سري بينهما في المجال النووي. أما في المجال السيبراني، فقد علّمت إيران كوريا الشمالية شيئًا مهمًا، وهو أن فرص إحداث الفوضى لا تنتهي عند مواجهة عدو يستخدم الإنترنت في البنوك والأنظمة التجارية والنفط وإمدادات المياه والسدود والمستشفيات وفي مدن بأكملها.
فعّل الهاكرز الإيرانيون خاصية الطوارئ في تمام الـ11:08 صباحًا لينشط فيروس بسيط يمسح البيانات وينتشر بين 30 ألف جهاز و10 آلاف خادم في أرامكو.
بحلول منتصف صيف 2012، كان الإيرانيون لا يزالون يستفيقون من هجوم سيبراني بقيادة أمريكا وإسرائيل على عمليات تغذية المفاعل النووي. وجدوا بعدها هدفًا سهلًا في شركة أرامكو السعودية، أعلى الشركات قيمة في العالم. في أغسطس (آب) من هذا العام، فعّل الهاكرز الإيرانيون خاصية الطوارئ في تمام الـ11:08 صباحًا لينشط فيروس بسيط يمسح البيانات وينتشر بين 30 ألف جهاز و10 آلاف خادم في أرامكو، ليدمر البيانات ويستبدلها بصورة لعلم للولايات المتحدة وهو يحترق. كان حجم الضرر كبيرًا كما يصف التقرير.
بعدها بـ7 أشهر وخلال تدريب عسكري مشترك بين القوات الأمريكية وقوات كوريا الجنوبية، قام هاكرز من كوريا الشمالية -يعملون من حواسيب في الصين- باستخدام سلاح سيبراني مشابه ضد شبكات ثلاثة بنوك كورية كبيرة، وأكبر شبكتين إذاعيتين في كوريا الجنوبية. مثلما حدث في الهحوم الإيراني، كان الهجوم الكوري الشمالي يستخدم برمجيات خبيثة تمسح البيانات تمامًا، وتشل الأعمال التجارية. يقول التقرير إنها ربما كانت تقليدًا للعملية الإيرانية، لكن بحسب قول هانيجان -المسؤول البريطاني السابق- في حديثه مؤخرًَا: «علينا أن نفترض أنهم يتلقون المساعدة من إيران».
بعد بضع سنوات من اعتبارها بيونج يانج تهديدًا ضعيفًا، ظهر داخل وكالة الأمن القومي إدراك جديد بأن هذه الدولة تتقدم في السيبرانية مثلما تقدمت في السلاح النووي، بإجراء اختبار بعد الآخر. يقول سيلفرز: «أظهرت كوريا الشمالية أنه في سبيل تحقيقها لأهدافها السياسية فإنها يمكن أن تطيح بأي شركة».
الحفاظ على صورة الزعيم كيم
تقول «نيويورك تايمز» إن أحد أهم الأهداف السياسية لبرنامج كوريا الشمالية السيبراني هو الحفاظ على صورة الزعيم كيم يونج صاحب الـ33 عامًا. في أغسطس (آب) 2014، هاجم هاكرز من كوريا الشمالية القناة البريطانية الرابعة بعدما أعلنت تخطيطها لمسلسل تليفزيوني عن عالم نووي بريطاني مختطف في بيونج يانج.
أولًا، احتجت كوريا الشمالية لدى الحكومة البريطانية واصفة المسلسل بأنه «عرض هزلي فاضح». بعد تجاهلها، اكتشفت السلطات البريطانية أن كوريا الشمالية اخترقت نظام الحوسبة في الشبكة التليفزيونية. أوقِف الهجوم قبل إحداثه أي ضرر، وتعهد ديفيد أبراهام -المدير التنفيذي للشبكة- باستكمال إنتاج المسلسل.
لكن هذا الهجوم كان المقدمة فقط، بحسب التقرير. احتجت كوريا الشمالية لدى الأمين العام للأمم المتحدة عندما أصدرت شركة «سوني بيكتشرز» الفيديو الدعائي لفيلمها الكوميدي «ذي إنترفيو» (المقابلة) -وهو عن صحافيين بُعثا إلى بيونج يانج لاغتيال زعيم كوريا الشمالية الجديد- مطالبة بوقف الإنتاج. ثم تبعها تهديدات لشركة سوني. قال مايكل لينتون -الرئيس التنفيذي لـ«سوني» في وقتها- إنه حين اتصل مسؤولو الشركة بالخارجية الأمريكية قالوا لهم إنها «جعجعة» زائدة فقط.
ويقول لينتون في مقابلة أجريت معه: «في هذا الوقت، كان كيم يونج أون لا زال حديثًا في وظيفته نسبيًّا، ولا أظن أنه كان من الواضح بعد ما مدى اختلافه عن أبيه. لم يقل أحد شيئًا على الإطلاق عن قدراتهم السيبرانية».
في سبتمبر (أيلول) 2014، وبينما تستمر محاولات كوريا الشمالية في اختراق القناة الرابعة، نجح هاكرز كوريون في الدخول لأعماق شبكات سوني، وترصدوا بتأنٍ لثلاثة أشهر، بينما سوني والاستخبارات الأمريكية لم يعلما بوجودهم مطلقًا. حتى أن مدير وكالة الأمن القومي جيمس كلابر كان في بيونج يانج في هذا الوقت في محاولته تدبير الإفراج عن أمريكي محتجز، وتناول العشاء مع مدير هيئة الاستطلاع العامة.
يسرد التقرير تفاصيل الهجوم الذي وقع في 24 نوفمبر (تشرين الثاني) ضد شركة سوني، حيث وصل الموظفون إلى مقر عملهم في هذا اليوم ليجدوا شاشات حواسيبهم تعرض صورة لجمجمة حمراء مع رسالة موقعة باسم «حراس السلام»، وتقول الرسالة: «لقد حصلنا على كل بياناتكم بما فيها السرية والسرية للغاية. إن لم تطيعونا فسننشر البيانات المذكورة أدناه في العالم».
كانت هذه الرسالة للتضليل، بحسب التقرير، فقد دمرت البرمجيات 70% من حواسيب سوني المحمولة والمكتبية. وفُرض على موظفي سوني في هذا الوقت أن يتواصلوا بالأوراق والأقلام والهواتف فقط. يقول لينتون إن الـ«إف بي آي» أخبروه بأنهم لم يكونوا ليستطيعوا فعل شيء لمنع الهجوم، فقد شنته دولة ذات سيادة. وعن الهجمات التي ترعاها دول، يقول: «تعلمنا أنه لا يمكن حماية نفسك بأي طريقة مجدية».
عانت سوني في توزيع الفيلم بعد فزع صالات العرض، ووزع في النهاية للتحميل من على الإنترنت، وربما كان سيحقق نجاحًا أكبر مما حقق. أما في لندن، فقد توقف المستثمرون الخارجيون عن تمويل مشروع القناة الرابعة عن كوريا الشمالية، ومات المشروع فعليًّا. ردت إدارة أوباما على الهجوم ضد سوني بعقوبات لم تؤثر في كوريا الشمالية، ودون أي رد آخر. ويقول سيلفرز إن «المعركة السيبرانية ستكون أخطر على الولايات المتحدة وحلفائها أكثر مما ستكون على كوريا الشمالية».
سرقة البنوك على طريقة بيونج يانج
تريد كوريا الشمالية من برنامجها النووي ما هو أكثر من كسب الاحترام وإنزال العقوبات، فهي تريد العملة الصعبة. يقول التقرير إن السرقات الرقمية بدأت سريعًا بهجوم في الفلبين في أكتوبر (تشرين الأول) من 2015، ثم على بنك «تين فونج» في فيتنام في نهاية العام نفسه، ثم على البنك المركزي البنجلاديشي. ويقول باحثون في «سيمانتك» إنها المرة الأولى التي تستخدم فيها دولة هجومًا سيبرانيًا من أجل تمويل عملياتها لا من أجل التجسس العسكري.
تتسم الهجمات الآن بدهاء متزايد، بحسب التقرير، حيث لاحظ خبراء أمنيون في فبراير (شباط) الماضي أن موقع هيئة مالية بولندية كان يصيب زواره ببرمجيات خبيثة دون قصد. واتضح أن الهجوم المسمى بهجوم «ووترينج هول» أصاب زوار الموقع، وهم موظفون في البنوك البولندية وفي البنوك المركزية للبرازيل وتشيلي وإستونيا والمكسيك وفنزويلا، وحتى في بنوك غربية كبيرة مثل «بانك أوف أمريكا».
وانتظر هاكرز كوريا الشمالية حتى يزور الضحايا الموقع ثم نصبوا برامج خبيثة على أجهزتهم. أظهر البحث الجنائي أنهم وضعوا قائمة بعناوين الإنترنت لـ103 منظمات، معظمها من البنوك، وصمموا برمجياتهم لتصيب الزوار من هذه البنوك تحديدًا، وهو ما يفسره الباحثون بأنها محاولة لإخفاء أثر الأموال المسروقة.
تقول الصحيفة إن كوريا الشمالية قد تكون غيرت وجهتها مرة أخرة مؤخرًا. أظهرت آثار هاكرز كوريا الشمالية سلسلة من محاولات الهجوم على معاملات العملة المشفرة في كوريا الجنوبية، ونجحت في محاولة واحدة على الأقل، طبقًا لباحثين في «فاير آي». وفرت الهجمات على تعاملات البيتكوين -التي تقدر بمئات الملايين من الدولارات يوميًّا- لبيونج يانج مصدرًا غنيًا لتدبير أموال جديدة. ويقول باحثون إن هناك دليلًا على تعاملهم بالبيتكوين حصلوا عليه من عمليات سطوهم على عملة «مونيرو»، وهي نسخة من العملات المشفرة تتميز بالمجهولية الشديدة، وتتبع السلطات العالمية لها يكون أصعب بكثير.
ينتقل التقرير للهجوم الأكثر انتشارًا في العالم، وهو هجوم «وانا كراي» الذي كان هجومًا عالميًّا ببرمجيات الفدية، ويستخدم برنامجًا لشل حركة الحاسوب، ويطلب دفع فدية مقابل فك شفرة الحاسوب أو البيانات. وفي مفارقة أسعدت الكوريين بالتأكيد، استخدم الهاكرز في هجومهم أداة سرية سرقت من وكالة الأمن القومي تسمى «إتيرنال بلو».
في عصر يوم 12 مايو (أيار)، عجت بريطانيا والعالم بفيض من مكالمات المفزوعين. أوقفت أنظمة الحوسبة في عدة مستشفيات بريطانية كبرى، ما اضطرها للإخلال بعمليات الإسعاف، وتأجيل الجراحات غير العاجلة. كما تأثرت البنوك وأنظمة المواصلات في عشرات البلدان. يقول التقرير إن المركز الوطني للأمن السيبراني في بريطانيا لم يتلق أي تحذير بخصوص الهجوم، بحسب مدير العمليات بول تشيستر. ويعتقد المحققون الآن أن هجوم «وانا كراي» ربما كان طلقة خاطئة خرجت مبكرًا من سلاح ما زال تحت التطوير، أو اختبار للتكتيكات ونقاط الضعف.
يعترف المسؤولون البريطانيون بمسؤولية كوريا الشمالية عن الهجوم في أحاديثهم الخاصة لكن الحكومة لم ترد بأي انتقام، خاصةً أنها لا تعرف ما يجب أن تفعله.
يقول نائب مدير المركز الحكومي للاتصالات -سابقًا- بريان لورد إن «هذا جزء من الجهد المتنامي لإيجاد طرق لتعطيل الصناعات المهمة. كل ما عليك فعله هو بدء هجوم تعطيلي متوسط في جزء مهم من البنية التحتية الاجتماعية، وشاهد بعدها الإعلام وهو يهول الأمر ويفزع الناس». يقول التقرير إن ماركوس هاتشينز هو من أنهى الهجوم، وهو طالب لم يكمل تعليمه الجامعي وعلم نفسه القرصنة، ويعيش مع والديه في جنوب غرب إنجلترا.
لاحظ هاتشينز نطاقًا إلكترونيًّا في مكان ما في البرمجية، واشترى هذا العنوان بـ10.69 دولار على سبيل المرح. واتضح فيما بعد أن تفعيل هذا النطاق قام بإيقاف التشغيل وتسبب في وقف انتشار برمجيات الفدية. يعترف المسؤولون البريطانيون بمسؤولية كوريا الشمالية عن الهجوم في أحاديثهم الخاصة، لكن الحكومة لم ترد بأي انتقام، خاصةً أنها لا تعرف ما يجب أن تفعله.
سباق التسلح السيبراني
في ظل تعبير المسؤولين في كوريا الجنوبية والولايات المتحدة عن غضبهم تجاه كوريا الشمالية في كثير من الأوقات، لا نراهم يتحدثون عن أنشطتهم هم، ولا عن مدى مساهمة ذلك في إشعال حرب التسلح السيبراني.
ومع ذلك، تستمر سيول وواشنطن في استهداف هيئة الاستطلاع القومية، والبرنامج النووي، وبرنامج تطوير الصواريخ في كوريا الشمالية. المئات -إن لم يكن الآلاف- من المحاربين الإلكترونيين الأمريكيين يقضون كل يوم في رسم خرائط الشبكات في كوريا الشمالية بحثًا عن نقاط الضعف التي يمكن استغلالها في وقت الأزمات.
أجري مؤخرًا اجتماع لمخططين أمريكيين لتقييم قدرات كوريا الشمالية، وعبر بعضهم عن قلقه من أن الحرب السيبرانية المتصاعدة قد تجعل كوريا الشمالية تستخدم أسلحتها -النووية والسيبرانية- بسرعة في أي مواجة، خوفًا من امتلاك الولايات المتحدة لأسلحة سرية قد تعطل البلاد.
ساسة بوست
