logo

ผู้ต้องสงสัยการโจมตีทางไซเบอร์ของเกาหลีเหนือในธนาคารทำให้เกิดความกลัวต่อเกาหลีใต้พันธมิตร

โซล —หลังจากเกือบครึ่งหนึ่งของเซิร์ฟเวอร์ของธนาคารเกาหลีใต้ขัดข้องในวันหนึ่งในเดือนเมษายน เจ้าหน้าที่สืบสวนพบหลักฐานที่บ่งชี้ว่าพวกเขากำลังรับมือกับการโจมตีรูปแบบใหม่จากคู่แข่งเก่า นั่นคือ เกาหลีเหนือ

เจ้าหน้าที่เกาหลีใต้กล่าวว่าลูกค้า 30 ล้านคนของธนาคารเพื่อการเกษตร Nonghyup ไม่สามารถใช้ ATM หรือบริการออนไลน์ได้เป็นเวลาหลายวัน และข้อมูลสำคัญนั้นถูกทำลาย ทำให้เกิดเหตุการณ์ที่ร้ายแรงที่สุดในช่วงไม่กี่เดือนที่ผ่านมา แต่ที่น่าหนักใจกว่านั้นคือโอกาสที่เพื่อนบ้านที่เป็นคู่สงครามจะได้เครื่องมือมาทำลายชาติที่เชื่อมต่อกันแน่นหนามากที่สุดแห่งหนึ่งของโลก และการโจมตีที่สร้างความเสียหายได้มากกว่านั้นก็ยังมีรออยู่

นี่เป็นการกระทำที่ไม่เคยเกิดขึ้นมาก่อนของการก่อการร้ายทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือ Kim Young-dae อัยการอาวุโสชาวเกาหลีใต้ที่รับผิดชอบการสอบสวนกล่าว

การระบุว่าใครเป็นผู้สั่งการโจมตีทางอินเทอร์เน็ตนั้นเป็นเรื่องยาก แต่นักวิเคราะห์ชาวตะวันตกที่ศึกษาเหตุการณ์นี้เห็นพ้องต้องกันว่าผู้รุกรานน่าจะเป็นเกาหลีเหนือ และอธิบายว่าเป็นกรณีแรกที่รายงานต่อสาธารณชนเกี่ยวกับการก่อวินาศกรรมคอมพิวเตอร์โดยประเทศหนึ่งต่อสถาบันการเงินในอีกประเทศหนึ่ง

สงครามไซเบอร์มีศักยภาพสูงในการคุกคามที่ไม่สมดุล ทำให้ประเทศที่ยากจนมีโอกาสสร้างความเสียหายให้กับคู่แข่งที่ร่ำรวยกว่าและมีการพัฒนามากกว่าได้ง่าย การโจมตีดังกล่าวค่อนข้างถูกที่จะเปิดตัว แต่การป้องกันตัวนั้นมีค่าใช้จ่ายสูง: หลังจากเหตุการณ์ดังกล่าว ธนาคารเกาหลีใต้ให้คำมั่นว่าจะใช้จ่ายเงิน 476 ล้านดอลลาร์ภายในปี 2558 เพื่อรักษาความปลอดภัยของเครือข่าย

ฉันสามารถไมโครเวฟนมแม่

พวกเขากำลังสร้างความเสียหายมหาศาลด้วยวิธีการง่ายๆ Georg Wicherski นักวิจัยจาก McAfee Labs ในสหรัฐฯ ผู้วิเคราะห์การโจมตีกล่าว นี่คือ Cyberwarfare 101

เก้าสิบห้าเปอร์เซ็นต์ของชาวเกาหลีใต้มีการเข้าถึงอินเทอร์เน็ตความเร็วสูง ซึ่งเป็นอัตราที่สูงที่สุดในโลก พวกเขาธนาคาร ซื้อของ และจัดเก็บเวชระเบียนออนไลน์ และเกาหลีใต้ใช้เงินหลายพันล้านดอลลาร์เพื่อรักษาความปลอดภัยเครือข่ายที่กว้างขวาง

ในทางตรงกันข้าม เกาหลีเหนือเป็นรัฐโดดเดี่ยวและยากจน ซึ่งมีเพียงไม่กี่คนเท่านั้นที่สามารถเข้าถึงอินเทอร์เน็ตได้ เนื่องจากผู้นำคิมจองอิลกลัวอำนาจที่จะเผยแพร่ความขัดแย้ง จึงจำกัดการใช้งาน เกาหลีเหนือมีช่องโหว่เพียงเล็กน้อยต่อการโจมตีทางคอมพิวเตอร์ จึงมีอิสระที่จะมุ่งเน้นไปที่การกระทำผิดกฎหมาย ซึ่งมีต้นทุนค่อนข้างต่ำและอาจส่งผลกระทบสูง

แม้ว่าเกาหลีเหนือจะมีเพียงทักษะการโจมตีทางไซเบอร์ขั้นพื้นฐาน แต่ความเชี่ยวชาญที่เพิ่มขึ้นของมันหมายความว่าสักวันหนึ่งพวกเขาสามารถกำหนดเป้าหมายเครือข่ายทางทหารของเกาหลีใต้ ซึ่งอาจเป็นอันตรายต่อความลับของพันธมิตรที่ใกล้ชิด รวมทั้งสหรัฐอเมริกา เจ้าหน้าที่และผู้เชี่ยวชาญของสหรัฐฯ กล่าว

ขายเครื่องประดับของฉันใกล้ฉัน

ผู้ตรวจสอบชาวเกาหลีใต้กล่าวว่าพวกเขาพบว่าเซิร์ฟเวอร์ 10 เซิร์ฟเวอร์ที่ใช้ในเหตุการณ์ของธนาคารเป็นเซิร์ฟเวอร์เดียวกับที่ใช้ในการปฏิบัติการโจมตีทางอินเทอร์เน็ตกับเกาหลีใต้ครั้งก่อน ๆ รวมถึงในปี 2552 และอีกแห่งในเดือนมีนาคมที่พวกเขากล่าวโทษเกาหลีเหนือ ผู้สืบสวนกล่าวว่าพวกเขาได้พิจารณาแล้ว เช่น เซิร์ฟเวอร์สั่งการและควบคุมที่ใช้ในการปฏิบัติการปี 2009 ได้รับการจดทะเบียนกับหน่วยงานรัฐบาลเกาหลีเหนือที่ปฏิบัติการในจีน

นักวิจัยกล่าวว่าการโจมตีของธนาคารเดือนเมษายนเกิดขึ้นเมื่อผู้รับเหมาดาวน์โหลดโปรแกรมที่เป็นอันตรายลงในคอมพิวเตอร์แล็ปท็อปโดยไม่ได้ตั้งใจ ทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ จากนั้นในช่วงหลายสัปดาห์หรือหลายเดือน แฮกเกอร์ได้วางโค้ดที่เป็นอันตรายทั่วทั้งเครือข่ายของธนาคาร ซึ่งทำให้เซิร์ฟเวอร์หลายร้อยเครื่องล่มพร้อมกัน เทียบเท่ากับการบีบตัวของทริกเกอร์ทางไซเบอร์

เกาหลีเหนือปฏิเสธบทบาทใดๆ ในการโจมตีดังกล่าว โดยกล่าวในแถลงการณ์ของสำนักข่าวกลางของเกาหลีที่ดำเนินการโดยรัฐว่าเกาหลีใต้ยึดมั่นในการเผชิญหน้ากับเพื่อนร่วมชาติของตนผ่านแผนการปลอมแปลงอย่างคร่าวๆ

เครดิตภาษีเงินได้เด็กปี 2564

เจ้าหน้าที่ของเกาหลีใต้เกรงว่าเกาหลีเหนือมีเจตนา – หากยังไม่มีความสามารถ – เพื่อสร้างความเสียหายร้ายแรงต่อเครือข่ายที่สำคัญ พวกเขาชี้ไปที่การจับกุมเมื่อปีที่แล้วซึ่งเป็นสายลับเกาหลีเหนือที่ถูกกล่าวหาว่าพยายามรับบันทึกที่เป็นความลับของระบบรถไฟโซล ซึ่งใช้ซอฟต์แวร์อุตสาหกรรมเดียวกันกับที่ Stuxnet ซึ่งเป็นไวรัสคอมพิวเตอร์ตกเป็นเป้าหมาย Stuxnet ทำลายเครื่องหมุนเหวี่ยงในโรงไฟฟ้านิวเคลียร์ของอิหร่านในปี 2552 และ 2553

หน่วยสงครามไซเบอร์ของเกาหลีเหนือในปี 2552 ได้เจาะเครือข่ายทหารในกรุงโซล ขโมยรหัสผ่านคอมพิวเตอร์ และใช้รหัสผ่านดังกล่าวเพื่อรับข้อมูลที่ละเอียดอ่อนเกี่ยวกับตำแหน่งของผู้ผลิตสารเคมีที่เป็นพิษ ลิม จองอิน คณบดีศูนย์เทคโนโลยีความมั่นคงสารสนเทศแห่งเกาหลี กล่าว มหาวิทยาลัยซึ่งฝึกทหารในการป้องกันทางไซเบอร์ เขากล่าวว่า เกาหลีใต้ได้เสริมความแข็งแกร่งให้กับเครือข่ายคอมพิวเตอร์ทางการทหารแล้ว แต่ความสามารถของเกาหลีเหนือก็พัฒนาขึ้นเช่นกัน

สงครามไซเบอร์เป็นตัวอย่างล่าสุดของความสามารถที่ไม่สมดุลที่เพิ่มขึ้นของเกาหลีเหนือ Gordon Flake กรรมการบริหารของมูลนิธิ Mansfield Foundation กล่าว เขากล่าวว่าเกาหลีเหนือ ซึ่งโดยส่วนใหญ่ถือว่าเป็นรัฐที่ล้มเหลว สามารถเรียกร้องความสนใจจากเพื่อนบ้านทางใต้ที่ประสบความสำเร็จมากกว่าของตนทางตอนใต้ รวมทั้งภูมิภาคอื่นๆ ในโลกด้วยการพัฒนาโครงการด้านอาวุธนิวเคลียร์ เคมี และชีวภาพ

คิม ฮึง-กวาง อดีตศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ของเกาหลีเหนือ กล่าวว่า เกาหลีเหนือได้ฝึกฝนแฮ็กเกอร์อย่างน้อย 3,000 คนในระยะเวลาห้าปีมาแล้วอย่างน้อย 3,000 คน ผู้เชี่ยวชาญกล่าวว่า จีนใช้วิธีการที่เรียนรู้จากจีน ซึ่งปฏิบัติการแทรกซึมเข้าไปในระบบต่างๆ ให้ได้มากที่สุด ซึ่งบางครั้งเรียกว่าเม็ดทรายพันเม็ด

คิม ซึ่งสอนทักษะการแฮ็กข้อมูลก่อนจะหลบหนีไปยังเกาหลีใต้ กล่าวว่า เกาหลีเหนือระบุนักเรียนชั้นประถมในโรงเรียนประถมที่อนุญาตให้มีการฝึกอบรมเป็นเวลาหลายปี รวมถึงชั้นเรียนเกี่ยวกับประเด็นการถอดรหัสที่ละเอียดกว่าในมหาวิทยาลัยหนึ่งในสี่แห่ง คิม ซึ่งบัญชีนั้นไม่สามารถตรวจสอบได้โดยอิสระ กล่าวว่า ระบบผลิตทหาร 50 คนต่อปีสำหรับหน่วย 121 สงครามไซเบอร์ชั้นยอด จากนั้นพวกเขาจะถูกส่งไปยังจีนหรือรัสเซียเพื่อรับการฝึกอบรมเพิ่มเติม เขากล่าว

Richard A. Clarke อดีตเจ้าหน้าที่ความมั่นคงปลอดภัยทางไซเบอร์ของทำเนียบขาวและการต่อต้านการก่อการร้ายที่ร่วมเขียนหนังสือ Cyber ​​War ปี 2010 กล่าวว่าเกาหลีเหนือถึงแม้ความสามารถด้านสงครามไซเบอร์ที่มีความซับซ้อนน้อยกว่าจีนและประเทศอื่น ๆ บางประเทศอาจกำหนดเป้าหมายไปที่สหรัฐอเมริกาในสักวันหนึ่ง แม้ว่าการโจมตีทางไซเบอร์ในสหรัฐฯ ดูเหมือนจะเป็นการกระทำที่ไร้เหตุผลสำหรับรัฐชาติใดๆ ก็ตาม เกาหลีเหนือมักทำสิ่งที่ดูเหมือนเป็นการกระทำที่ไม่ลงตัว เขากล่าว

เกาหลีใต้ตำหนิตัวแทนจากเกาหลีเหนือในการปฏิเสธการให้บริการในวันที่ 4 กรกฎาคม 2552 ที่บล็อกการเข้าถึงเว็บไซต์ของรัฐบาลเกาหลีใต้และสหรัฐฯ อย่างน้อย 35 แห่ง ในเหตุการณ์ดังกล่าว กองทัพคอมพิวเตอร์ซอมบี้ได้เข้าใช้เว็บไซต์ซ้ำแล้วซ้ำเล่า ทำให้เซิร์ฟเวอร์ล้นหลามจนพัง เว็บไซต์เชิงพาณิชย์รวมถึง DNS SO ก็ได้รับผลกระทบเช่นกัน

ในเดือนมีนาคม เว็บไซต์ของรัฐบาลและองค์กร 29 แห่งของเกาหลีใต้ ซึ่งรวมถึงเว็บไซต์ของประธานาธิบดีและกระทรวงกลาโหม ได้ล่มในการโจมตีเพื่อปฏิเสธการให้บริการอีกครั้ง อีกครั้งที่เกาหลีใต้ตำหนิเกาหลีเหนือ

ทำไมผมร่วง

เหตุการณ์นี้กินเวลา 10 วัน และเกี่ยวข้องกับคอมพิวเตอร์ซอมบี้มากกว่า 100,000 เครื่อง ซึ่งผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยไม่รู้ตัว ซอฟต์แวร์ในคอมพิวเตอร์ซอมบี้ได้รับการตั้งโปรแกรมให้ทำลายตัวเองในวันสุดท้าย ซึ่งทำให้ระบบปฏิบัติการของคอมพิวเตอร์หลายร้อยเครื่องเสียหาย

Dmitri Alperovitch รองประธานฝ่ายวิจัยภัยคุกคามของ McAfee Labs ซึ่งตรวจสอบเหตุการณ์ดังกล่าว กล่าวว่าเกาหลีเหนือ อาจพยายามตรวจสอบความสามารถของเกาหลีใต้ในการตอบโต้การโจมตีดังกล่าว

อัยการเกาหลีใต้กล่าวว่าการโจมตีของธนาคารในเดือนเม.ย. ซึ่งซับซ้อนกว่าการดำเนินการปฏิเสธการให้บริการ เนื่องจากต้องมีการเจาะระบบความปลอดภัยและการลบข้อมูลเพื่อปิดการใช้งานเซิร์ฟเวอร์ ถูกจัดฉากมาจากประเทศจีน ซึ่งเป็นกลวิธีทั่วไปเพราะทำให้แฮ็กเกอร์ชาวเกาหลีเหนือได้ เพื่อหลีกเลี่ยงไม่ทิ้งร่องรอยดิจิทัลกลับคืนสู่ประเทศชาติ

ชื่อหมาของกรินช์

การโจมตีของธนาคารเป็นเหมือนปลอกกระสุนเกาะเพื่อสร้างความหวาดกลัวโดยไม่โจมตีเป้าหมายทางทหารที่มีมูลค่าสูง Wicherski จาก McAfee กล่าวในการอ้างอิงถึงการโจมตีด้วยปืนใหญ่ของเกาหลีเหนือบนเกาะ Yeonpyeong ของเกาหลีใต้ในเดือนพฤศจิกายน

Philip Kim หัวหน้าผู้บริหารและประธานของ AhnLab บริษัทรักษาความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดของเกาหลีใต้กล่าวว่า 'ทุกวันนี้ สังคมใหญ่ๆ ในเกาหลีใต้ล้วนเชื่อมโยงถึงกัน และเป็นเรื่องยากมากที่จะรู้ว่าคุณต้องปกป้องขอบเขตใด มันเป็นสงครามเปิด

นักข่าวพิเศษ Yoonjung Seo สนับสนุนรายงานนี้