Unit 180: Ο cyber στρατός της Β. Κορέας που ανησυχεί τη Δύση

Στο "μικροσκόπιο" δυτικών χωρών βρίσκεται μια ειδική μονάδα, ονόματι Unit 180, που έχει δημιουργήσει η κατασκοπευτική υπηρεσία της Βόρειας Κορέας και η οποία ενδέχεται να ευθύνεται για μερικές από τις πιο επιτυχημένες επιθέσεις στον κυβερνοχώρο, σύμφωνα με το Reuters, που επικαλείται μαρτυρίες πρώην στελεχών της που έχουν αυτομολήσει, αξιωματούχων και ειδικών στον τομέα της ασφάλειας στο διαδίκτυο.

Τα τελευταία χρόνια η Β. Κορέα έχει κατηγορηθεί για μια σειρά διαδικτυακών επιθέσεων, κυρίως σε χρηματοπιστωτικά ιδρύματα στις ΗΠΑ, τη Νότια Κορέα και σε αρκετές ακόμα χώρες.

Ειδικοί στην ασφάλεια του διαδικτύου υποστηρίζουν ότι διαθέτουν αποδείξεις που μπορούν να συνδέσουν τη Β. Κορέα με την πρόσφατη παγκόσμια κυβερνοεπίθεση κατά την οποία μολύνθηκαν περισσότεροι από 300.000 υπολογιστές σε 150 χώρες. Η Πιονγιάνγκ έχει χαρακτηρίζει "γελοιότητες" τους ισχυρισμούς αυτούς.

Σύμφωνα με τις καταγγελίες, η Β. Κορέα συνδέεται με μια ομάδα hackers ονόματι Lazarus, η οποία σχετίζεται με την περσινή επίθεση στην κεντρική τράπεζα του Μπαγκλαντές και την κλοπή 81 εκατ. δολαρίων από αυτήν και με την επίθεση το 2014 στα στούντιο της Sony στο Χόλιγουντ. Η κυβέρνηση των ΗΠΑ είχε κατηγορήσει τη Β. Κορέα για την επίθεση στη Sony και Αμερικανοί αξιωματούχοι είχαν δηλώσει ότι οι εισαγγελικές αρχές "έχτιζαν" την υπόθεση κατά της Πιονγιάνγκ για την κλοπή της μπαγκλαντεσιανής τράπεζας.

Μέχρι στιγμής πάντως δεν έχουν παρουσιαστεί αποδείξεις και δεν έχουν αποδοθεί ακόμα ποινικές κατηγορίες. Η Β. Κορέα, επίσης, έχει αρνηθεί την εμπλοκή της στα προαναφερόμενα "χτυπήματα".

Ο Κιμ Χιουνγκ-κουάνγκ, πρώην καθηγητής ηλεκτρονικών υπολογιστών στη Β. Κορέα, ο οποίος το 2004 αυτομόλησε στη Ν. Κορέα, δήλωσε ότι οι κυβερνοεπιθέσεις από την Πιονγιάνγκ που αποσκοπούν στην άντληση χρημάτων, είναι πιθανότατα οργανωμένες από την Unit 180.

"Η Unit 180 ασχολείται με το hacking χρηματοπιστωτικών ιδρυμάτων, παίρνοντας χρήματα από τους τραπεζικούς λογαριασμούς" ανέφερε ο Κιμ στο Reuters, τονίζοντας ότι ορισμένοι από τους πρώην μαθητές του έχουν ενταχθεί στον κυβερνο-στρατό της χώρας. "Οι hackers πηγαίνουν στο εξωτερικό για να βρουν καλύτερες διαδικτυακές υπηρεσίες και να μην αφήσουν ίχνος", πρόσθεσε, σημειώνοντας ότι για κάλκυψη εργάζονται ως υπάλληλοι εταιριών, "υποκαταστημάτων" υπερπόντιων εταιριών της Β. Κορέας ή κοινοπραξιών στην Κίνα και τη νοτιοανατολική Ασία.

Οικονομικό εργαλείο με ελάχιστο ρίσκο

Το υπουργείο Άμυνας των ΗΠΑ σε έκθεση που υπέβαλε πέρσι στο Κογκρέσο, αναφέρει ότι η Β. Κορέα πιθανότατα "θεωρεί τον κυβερνοχώρο ως ένα οικονομικό εργαλείο που μπορεί να χρησιμοποιήσει με ελάχιστο κίνδυνο για αντίποινα, εν μέρει γιατί το δίκτυο της είναι σε μεγάλο βαθμό χωρισμένο από το internet. Είναι πιθανό να χρησιμοποιεί την υποδομή του internet τρίτης χώρας".

Σύμφωνα με το υπουργείο Εξωτερικών της Ν. Κορέας, η Πιονγιάνγκ είναι ύποπτη και για άλλες κυβερνοεπιθέσεις εναντίον τραπεζών στις Φιλιππίνες, το Βιετνάμ και την Πολωνία, όπως και κατά του συστήματος διαχείρισης των πυρνικών αντιδραστήρων της Ν. Κορέας το 2014.

Ο Γο Ντονγκ-ριουλ, πρώην αστυνομικός ερευνητής της Ν. Κορέας που μελετούσε τις βορειοκορεατικές τεχνικές κατασκοπείας για 25 χρόνια, δήλωσε ότι η Μαλαισία έχει, επίσης, υπάρξει βάση κυβερνοεπιθέσεων από την Πιονγιάνγκ.

Ο Μάικλ Μέιντεν, εμπειρογνώμονας για την ηγεσία της Β. Κορέας με έδρα τις ΗΠΑ, δήλωσε ότι τα στελέχη της Unit 180 "προέρχονται από ανώτερα εκπαιδευτικά ιδρύματα και λαμβάνουν προχωρημένη κατάρτιση σε συγκεκριμένες σχολές. Έχουν μια σχετική αυτονομία στις αποστολές τους και αποδίδουν καλά". Σημείωσε ότι μπορεί να δραστηριοποιούνται από ξενοδοχεία στην Κίνα ή την ανατολική Ευρώπη.

"Οι ικανότητές τους έχουν βελτιωθεί με την πάροδο του χρόνου και τους θεωρούμε απειλή, που μπορεί να προκαλέσει σημαντική ζημιά στα ιδιωτικά ή κυβερνητικά δίκτυα των ΗΠΑ", τόνισε ο Ντμίτρι Αλπέροβιτς, συνιδρυτής της διακεκριμένης εταιρίας ασφαλείας CrowdStrike Inc.