האקרים צפון קוריאנים הצליחו לחדור למערכות הביטחון בישראל ולגנוב כמות גדולה של מידע מסווג, כך מדווח היום (חמישי) העיתון "ניו-יורק טיימס". הפרסום מגיע אחרי שמשרד הביטחון הישראלי התיר אתמול לפרסום כי סיכל מתקפת סייבר גדולה נגד תעשיות ביטחוניות מובילות במדינה על ידי מערך סייבר בינלאומי בשם "לזרוס", חוליה המבצעת משימות תקיפה ברשת מטעם שלטון קים ג'ונג און מזה שנים.
עם זאת, כך לפי הדיווח, חוקרי האבטחה בחברת ClearSky שחשפו את המתקפה, טוענים כי הקבוצה הצליחו לחדור את מערכות ההגנה. בנוסף, בפרסום נכתב כי גורמים בישראל חוששים שבצפון קוריאה יעבירו את המידע והנתונים שנגנבו לבעלת בריתה, איראן.
שיטת הפעולה של לזרוס התגלתה לראשונה לפני כחודשיים במחקר של חברת ESET. במסגרת ההתקפה, פעילים בלזרוס התחזו לנציגי משאבי אנוש של חברות מוכרות בתחום ה-Aerospace ונעשה שימוש בנוזקות מתוחכמות, כאשר החלק המעניין היה שימוש בהנדסה חברתית באמצעות לינקדאין ובאמצעות פרסום הצעות עבודה, על מנת להעביר נוזקות בצורה לא מחשידה.
"חלק מהקבצים הועברו ישירות דרך הצ'אט של לינקדאין, חלקם דרך האימייל וחלק דרך OneDrive. הקבצים היו קבצי ארכיון מסוג RAR שמוגנים על ידי סיסמא, מה שמונע מאמצעי ההגנה שסורקים אימיילים והמותקנים על המחשב לפתוח את הקובץ ולאתר את הנוזקה במהלך ההעברה של הקובץ", מסביר אמיר כרמי ראש תחום הגנה בחברת hackerU solutions בשיחה עם "ישראל היום".
הפעולה המוכרת ביותר של היחידה, וזו שהכניסה אותה לתודעה, התרחשה בשנת 2014 כשפצחנים צפון קוריאנים חדרו לרשת הפנימית של קבוצת "סוני" בגלל הצגתו של שליט צפון קוריאה, קים ג'ונג און, בסרט "הראיון" שהפיקה החברה.
על פי פרסום שהופיעה בחודש יוני בעיתון "ביזנס אינסיידר", צפון קוריאה מחזיקה בכוח סייבר המונה לפחות 7,000 לוחמים, כולם משרתים במסגרת הצבא הצפון קוריאני והם מקבלים גישה חופשית ונדירה לרשת האינטרנט. אך לא משטחה של צפון קוריאה עצמה.
על פי פרסומים זרים, רשת הסייבר הצפון קוריאנית פועלת ממדינות כמו סין, רוסיה ואפילו הודו, שם מקבלים הפצחנים הצעירים של פיונגיאנג את הכשרתם, באוניברסיטאות מובילות. הפעילות מחו"ל מאפשרת גם מיסוך של פעולותיה של צפון קוריאה ברשת ופעמים רבות רוסיה או סין מואשמות בפעילות פריצה שמבצעת היחידה הצפון קוריאנית.
מלחמת סייבר עם איראן
ב-9 במאי עצרה בפתאומיות תנועת הספינות בנמל שאהיד רג'אי ההומה של איראן ובלתי מוסברת. המחשבים המווסתים את זרימת הספינות, המשאיות והסחורות, התרסקו. גורמים רשמיים באיראן אישרו כי האקר זר הוא שעומד מאחורי הפעולה. לפני כיומיים דיווח הווישנגטון כי לדברי ארה"ב ופקידי ממשל זרים, הנמל היה קורבן להתקפת סייבר משמעותית עלייה אחראית ישראל.
כמה ימים לאחר מכן, אירעה מתקפת סייבר איראנית על מאות אתרים ישראליים. גולשים שנכנסו לאתרים שהותקפו נתקלו במסך מוחשך וסרטון שבו נראו ירושלים, תל אביב וחיפה עולות בלהבות, יחד עם הכיתוב בעברית: "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן" (שגיאות הכתיב במקור).
בתוך כך, ביום שלישי ערך ראש הממשלה בנימין נתניהו סיור בבסיס חיל האוויר חצור, ובמהלכו ציין כי "חיל האוויר פועל ברדיוס של 360 מעלות נגד האיומים על מדינת ישראל. 95 אחוזים מהאיומים הם מאיראן. הם מאיימים עלינו עם נשק גרעיני, טילים מדויקים וטילים סטטיסטיים. איראן מאיימת עלינו הן מלבנון והן מעזה, גם במקומות אחרים".