Home » Information Week » קים ז'ונג-איל ומלחמתו במערב

קים ז'ונג-איל ומלחמתו במערב

בימים האחרונים היה העולם המערבי עד לארוע מקוון בעל השלכות חמורות, מרחיקות לכת וחובקות כל, שנראה כי אינו זכה לתהודה מספקת. הכוונה להתקפה המקוונת שהתבצעה לאחרונה על רשתות מחשבים בארה"ב ודרום קוריאה.

האינטרנט הפך מזמן לחלק בלתי נפרד מחיינו ועל פי רוב לרכיב מרכזי, בו שלובים תחומים רבים ובכלל זה לוחמה מקוונת המהווה אמצעי נוסף, יעיל, מיידי והרסני מאי פעם ללוחמה בין יחידים ומדינות. התקפות אלה מבוצעות מעת לעת, על פי רוב למטרת איסוף מידע צבאי או מסחרי.

במסגרת זו בוצעו במהלך השנים האחרונות מספר התקפות מקוונות המיוחסות לשלטונות רוסיה, סין וצפון קוריאה (לא בהכרח קיימת הוכחה חד משמעית לזהות התוקף) נגד רשתות מחשבים ואתרי אינטרנט, בדגש על אלו בעלי חשיבות רבה ובכלל זה אתרי ממשל, בטחון, פיננסים ותקשורת.

צפון קוריאה פעילה בשנים האחרונות בלוחמה מקוונת מטעמים צבאיים (איסוף מודיעין) ומסחריים (גניבת סודות מסחריים). באוקטובר 2005 פורסם בתקשורת דו"ח לפיו צבא דרום קוריאה מאשר כי בשנת 2004 צותתה צפון קוריאה ל-33 מתוך 80 הרשתות התקשורת האלחוטיות הצבאיות בהן נעשה שימוש ע"י 14 יחידות שונות במהלך תרגיל צבאי משותף עם ארה"ב.

כעבור שנתיים ביצעה צפון קוריאה ניסוי בקוד זדוני אשר אמור להיות מופעל כמעין 'פצצה חכמה' בארועים או מועדים מסויימים. עקב כך, אסרה מועצת הבטחון של האו"ם על מכירת מחשבי MF וכן מחשבים ניידים למדינה.

בספטמבר 2008 נמסר על נסיון, ככל הנראה של צפון קוריאה, לחדור לרשת המחשבים הצבאית של דרום קוריאה באמצעות משלוח דוא"ל נגוע בוירוס מסוג סוס טרויאני לפקיד בכיר במשרד ההגנה של המדינה. הארוע התרחש בעת מתיחות שחלה בין המדינות עקב האשמת דרום קוריאה אזרחית מהצפון בריגול.

בחודש מאי השנה דיווחה סוכנות הידיעות של הדרום כי שכנתה מפעילה יחידה אשר מטרתה לחימה מקוונת ופריצה לרשתות במדינה ובארה"ב לשם איסוף מידע. נמסר כי צפון קוריאה הקימה יחידה ללוחמת מחשב כבר בסוף שנות השמונים, 'יחידה 121' הכפופה למשרד ההגנה. בעבר דווח כי היחידה מנתה בין 500 ל–1,000 פורצים, אולם לאחרונה נמסר פעילותה הורחבה. על מנת להתמודד עם התקפות מקוונות אלו, חתם משרד ההגנה של הדרום על הסכם עם הפנטגון לחיזוק שיתוף הפעולה בין הצדדים בהתמודדות עם לוחמה מקוונת.

שיאה של פעילות זו הינה ההתקפה האחרונה שכוונה נגד ארה"ב ודרום קוריאה. הגל הראשון החל ב-4 ביולי 2009 נגד ארה"ב והשני כעבור שלושה ימים נגד דרום קוריאה. מתקפה מקוונת זו היתה מסוג DDoS נגד אתרי ממשל, פיננסים ותקשורת בשתי המדינות, באמצעות וירוס (גרסה מעודכת של הוירוס הרוסי MyDoom) שהושתל במחשבים רבים בחמש מדינות שונות. מומחים טוענים כי קוד הוירוס כולל 13 רשתות מחשבים בדרום קוריאה ו-23 בארה"ב תוך יכולת כותביו להוסיף מטרות נוספות כרצונם.

בין האתרים שהותקפו והושבתו היו הבית הלבן, הפנטגון, השירות החשאי, משרד האוצר, נציבות המסחר, משרד התחבורה, הבורסה בניו יורק (בארה"ב) וכן בית הנשיא, משרד ההגנה, האספה הלאומית ובנקים (בדרום קוריאה). אתרים שהותקפו היו גם אתרי סוכנות הבטחון הלאומית של ארה"ב, מחלקת בטחון הפנים, הוושינגטון פוסט, בורסת הנאסד"ק ומחלקת המדינה, אולם חלק מהיעדים הצליחו לבלום את ההתקפה ולמנוע את הפלת אתריהם.

דרום קוריאה הפנתה את האשמה כלפי שכנתה מצפון וטענה כי ההתקפות הוכנו בקפידה וכי רק ארגון או מדינה מסוגלים לבצע זאת, בין השאר בשל הכרזת הצפון בתקשורת המקומית בחודש החולף כי היא מוכנה לכל סוג של 'מלחמת הי-טק', כמו גם העובדה שהאתרים שהותקפו קשורים בממשל הדרומי המגלה קו נוקשה כלפי הצפון. אולם לא התגלו עדויות הקושרות את פיונגיאנג במישרין לארוע. לאחרונה נמסר כי צפון קוריאה הורתה בתחילת חודש יוני ליחידה (בדיווח זה היא מכונה 'מעבדה 110'), להשמיד את רשתות התקשורת של שכנתה מדרום.

התקפה זו נחלה הצלחה גורפת ותהווה ציון דרך בכל האמור בהתקפות מקוונות ואף תשמש דוגמה למדינות אחרות, זאת בשל השלכותיה החמורות להלכה ולמעשה. עצם היכולת להתקיף מגוון רחב של יעדים בעלי חשיבות קריטית במספר מדינות ולהביא להשבתתם. לצד הנזק המעשי הרב, כלכלית ותדמיתית, לארה"ב עם השבתת השרותים המגוונים שסיפקו המטרות שהותקפו. מתקפה זו נועדה ללא ספק נועדה להוות אזהרה חמורה למערב ולארה"ב, זאת לאור מספר נתונים;

  1. מועד ההתקפה האחרונה נבחר בקפידה; באותו היום שיגרה צפון קוריאה 7 טילי סקאד במפגן של עוצמה נגד הקהילה הבינלאומית וכן חל בו יום העצמאות של ארה"ב.
  2. ההתקפה בוצעה נגד מטרות איכות בעלות חשיבות עליונה ובולטות גבוהה ובכלל זה אתרי ממשל שונים, אתרי זרועות הבטחון ומוסדות פיננסיים.
  3. ההתקפה היתה מתואמת ובוצעה נגד שתי מדינות.
  4. ההתקפה הצליחה להשבית מספר לא מבוטל של מערכות מחשב בקרב היעדים שהותקפו וזאת למשך מספר ימים. דיווחים מוסרים כי שתי המדינות נתונות מידי יום להתקפות מצד אלפי מחשבים, אולם נדיר כי אלו מבוצעות בסדר גודל שכזה.

לסיכום, התקפה האחרונה הינה שיאה של מלחמה מקוונת המנהלות מדינות שונות בימינו. זאת הן מבחינת איכות האתרים והרשתות שהותקפו והן מבחינת עוצמת הפגיעה ומשך ההשבתה שנכפתה.

לא מן הנמנע כי שיא חדש זה והשלכותיו החמורות ישמשו דוגמא ועידוד למדינות אחרות המצויות במצב דומה; להערכתי, בשל הצלחת המתקפה האחרונה, ניתן לצפות כי איראן תנסה ליישם מודל זה של התקפות מקוונות במידה ותרגיש מאויימת יותר מאי פעם מצד המערב, הן לעתיד תוכנית הגרעין שלה והן ליציבות שלטונה. יצויין כי לאיראן נסיון רב שנים בהגבלות שלטוניות על האינטרנט, בכלל זה חסימת אתרים וניטור תכנים, אף במהלך הארועים האחרונים שלאחר הבחירות לנשיאות במדינה. יתכן בהחלט שצפון קוריאה, סין ורוסיה יעבירו לאיראן, לצד יכולותיהן הגרעיניות, גם את אלו בתחום הלוחמה המקוונת.

כל שנותר הוא הזרז אשר יתעל יכולותיה אלו של איראן אל מחוץ לגבולותיה.

תגובות

תגובות

נכתב על ידי ד''ר טל פבל

ד"ר למזרח תיכון. מרצה, פרשן, חוקר ומומחה לטכנולוגיה, אינטרנט וסייבר במזרח התיכון ובעולם האסלאמי. בעל האתר Middleeasternet.