Şimali Koreya qlobal anlamda kiber təhlükədir?

 Şimali Koreya qlobal anlamda kiber təhlükədir?
233     19:34     28 12 2022    
Rusiya və Ukrayna arasındakı müharibə Rusiyanın sanksiyalara cavab vermək üçün kiberhücumlardan istifadə edə biləcəyi, münaqişə və onun nəticələrinin Rusiyanın kiberməkanda strategiyasını necə yenidən formalaşdıra biləcəyi ilə bağlı beynəlxalq narahatlıqlara kifayət qədər diqqət çəkib. Həmin debatlarda mərkəzi istinad nöqtəsi Şimali Koreyadır, bu dövlət uzun müddətdir kiber münaqişələrdə həm iqtisadi, həm də siyasi motivləri qarışdıran, girov ziyanı və ya gözlənilməz nəticələr üçün az narahatlıq göstərən hücumlarla mürəkkəb təcavüzkar hesab olunur. “Truesec” təhlükəsizlik firmasının son təhdid kəşfiyyatı hesabatında belə bir fərziyyə irəli sürülür ki, Rusiyaya qarşı sanksiyalar onun “təcrid olunmuş yaramaz dövlət” kimi fəaliyyət göstərməsinə səbəb ola bilər. Onlar hücum kiber strategiyasını daha çox Şimali Koreya ilə uyğunlaşdıra, pul oğurlamaq üçün kiberhücumlardan, eləcə də kəşfiyyat məlumatlarından istifadə edə bilərlər.

2014-cü ildə “Sony Pictures”ə hücumdan bəri Şimali Koreya kiberməkanda nəhəng bir rəqib kimi qəbul edilir. Bunun səbəbi Şimali Koreyanın dövlət tərəfindən maliyyələşdirilən kiberhücumlarının xüsusilə mürəkkəb olması deyil, onun hücumlarının Şimali Koreyaya aydın, birbaşa faydası olmadığı halda belə mümkün qədər çox zərər vermək üçün nəzərdə tutulmasıdır. Məsələn, “Sony Pictures”ə müdaxilə kompüterlərin bütün məlumatlarının silinməsi və həmçinin şirkəti açıq şəkildə alçaltmaq üçün oğurlanmış məlumatların çoxunun mətbuata sızdırılması əyləncə şirkətinə qarşı qisas məqsədi daşıyırdı. Şirkət Kim Çen Inın qondarma sui-qəsdi haqqında film çəkir. Lakin kəşfiyyat məlumatlarının toplanması, casusluq və ya düşmənlərin infrastrukturunun strateji təxribatına əsaslanan digər dövlət tərəfindən maliyyələşdirilən kiber müdaxilələrdən fərqli olaraq, Şimali Koreyanın “Sony Pictures”i hədəf alması Şimali Koreyaya heç bir real fayda vermədi və qisas almaqdan başqa heç bir aydın siyasi məqsədə xidmət etmədi.

Çinə aid edilən kibercasusluq kampaniyalarından və Rusiyaya aid edilən kritik infrastruktura hücumlardan fərqli olaraq, Şimali Koreyanın kiberhücumları daha az məqsədyönlü və daha ehtiyatsız görünürdü, eyni zamanda cinayətkarların özləri üçün faydalı məlumat əldə etmək üçün siqnallar və ya mexanizmlər kimi daha az dəyərlidir. Bu, Şimali Koreyanın kiberməkanda öz imkanlarından necə istifadə edəcəyini proqnozlaşdırmağı çətinləşdirir və eyni zamanda Şimali Koreyanın kiber strategiyasının nə qədər mürəkkəb olduğundan danışır: ölkə rəqiblərinə cavab vermək və gəlir əldə etmək də daxil olmaqla, bir çox fərqli və qeyri-ənənəvi məqsədlər üçün kiber əməliyyatlara arxalanır.

“Sony Pictures”ə kiberhücum Şimali Koreyanın kiber imkanlarına diqqəti cəlb etməyə kömək etsə də, bu ölkənin kiberhücumlar vasitəsilə geniş zərər vurmaq istəyi 2017-ci ildə “WannaCry” proqramını buraxdığı zaman daha çox diqqət mərkəzində oldu. “WannaCry” bir çox digər şirkətlər arasında Birləşmiş Krallığın Milli Səhiyyə Xidməti, “FedEx”, “Telefonica” və “Boeing” də daxil olmaqla, dünya miqyasında əhəmiyyətli kompüter fasilələrinə səbəb oldu. “WannaCry” ilə bağlı ən narahatverici məqam o idi ki, o, maliyyə cəhətdən motivasiyalı görünürdü, zərərli proqram hər yoluxmuş cihazı bərpa etmək üçün təxminən 300 dollar dəyərində kriptovalyuta tələb edirdi. Lakin bu, belə geniş yayılmış zərərli proqram üçün təəccüblü dərəcədə sərfəli deyildi. Təxminlər, daha sonra “WannaCry”nin vurduğu ziyanın dəyəri milyardlarla hesablansa da, hücumçuların faktiki mənfəətinin 1 milyon dollardan az olduğunu irəli sürdü.

Belə bir diqqəti cəlb edən kiberhücuma başlamaqla Şimali Koreyanın hücumdan mənfəət əldə etmək qabiliyyəti zəiflədi. Buna səbəb təsirə məruz qalmış sistemlərin bərpasına çox diqqət yetirilməsi və ya hücum nəticəsində qurbanların olub-olmaması ilə bağlı hüquqi sualların yaranması ola bilər.

“WannaCry” və “Sony Pictures” Şimali Koreyaya aid edilən yeganə kiberhücumlar deyil, Ədliyyə Departamenti tərəfindən keçən il açıqlanan ittihamnamədə Şimali Koreya hərbi hakerləri tərəfindən törədilən bir çox digər kibercinayətlər, o cümlədən kriptovalyuta oğurlamaq və saxta bank əməliyyatlarına başlamaq cəhdləri göstərilib. Ədliyyə Departamenti, bu kiberhücumların 1,3 milyard dollardan çox pul və kriptovalyuta oğurlamaq və qoparmaq məqsədi daşıdığını iddia edib və Şimali Koreyanın kiber imkanlarını inkişaf etdirməkdə əsas motivasiyasının onlardan pul oğurlamaq üçün fidyə proqramından tutmuş zərərli proqramların yaradılmasına qədər müxtəlif yollarla istifadə etdiyini irəli sürüb.

Pul və məhdud resurslardan maksimum yararlanmaq Şimali Koreyanın hər baxımdan kiber strategiyasının əsasını təşkil edib, ölkənin kiberhücumlarının bir çoxu ölkəyə rəqiblərə cavab vermək və ya maliyyə ehtiyatları yaratmağa çalışmaq üçün ən sərfəli strategiya təklif etmək üçün nəzərdə tutulub. Lakin Şimali Koreya kiberməkanda təcavüzkar kimi ad çıxarmağa çalışsa da, ölkənin kiberhücumlarından maliyyə baxımından qazanc əldə etməsi o qədər də aydın deyil. Eyni zamanda, o, son 10 ildə Çinin kiber imkanlarını xarakterizə edən gizli kibercasusluq növlərinə və ya hətta bəzi daha gizli Rusiya kiber əməliyyatlarında iştirak etmək üçün kifayət qədər mürəkkəb, naməlum texniki biliklərə yiyələnməyib. Ümumilikdə, Şimali Koreyanın kiber əməliyyatları çılpaq və yüksək profilli olub, lakin xüsusilə mürəkkəb, məqsədyönlü və ya gəlirli deyil ki, bu da ölkənin resurslarının hətta kiber domendə nə qədər məhdud olduğuna işarə edir.
Strategyvision.org

Teq: KXDR   Kiber  


Oxşar məqalələr
Son əlavə olunanlar