أميركا أخفقت في هجوم إلكتروني على كوريا الشمالية

أعلنت مصادر مطّلعة إن الولايات المتحدة سعت إلى نشر نسخة من فيروس الكمبيوتر "ستاكس نت" لمهاجمة برنامج كوريا الشمالية للأسلحة النووية قبل 5 سنوات، لكنّها أخفقت في نهاية الأمر.

وبدأت العملية بالتزامن مع هجوم، أصبح معروفا حالياً بـ"ستاكس نت" ألحق أضراراً بالغة بالبرنامج النووي الايراني سنتي 2009 و2010 من خلال تدمير ألف أو أكثر من أجهزة الطرد المركزي التي كانت تخصب اليورانيوم.

ووفقاَ لأحد المصادر في المخابرات الأميركية، أنتج مطوّرو ستاكس نت فيروسا يبدأ في الهجوم حينما يجد أي اعدادات باللغة الكورية في الأجهزة المصابة به.

وذكر مصدر آخر، وهو مسؤول كبير سابق في المخابرات أن العملاء الأمريكيين لم يتمكّنوا من الوصول إلى الأجهزة الأساسية التي تدير البرنامج النووي لبيونجيانج. وأضاف أن السرية التامّة في كوريا الشمالية وقفت عائقاً في وجه الحملة التي قادتها وكالة الأمن القومي إلى جانب العزل الكامل لأنظمة الاتصالات في بيونجيانج.

كما قال مصدر ثالث، كان يعمل أيضاً في المخابرات الأميركية، إنه سمع عن الهجوم الالكتروني الفاشل لكنه لا يعرف التفاصيل.

وتمتلك كوريا الشمالية واحدة من شبكات الاتصالات الأكثر عزلة في العالم. فمجرد امتلاك جهاز كمبيوتر يحتاج تصريحاً من الشرطة ولا يعرف خدمة الانترنت سوى نخبة قليلة العدد. وتمتلك البلاد وصلة انترنت رئيسية واحدة تربطها بالعالم الخارجي من خلال الصين.

وعلى العكس، يشيع استخدام الانترنت بين الإيرانيين، ولديهم تعاملات مع مختلف الشركات في أنحاء العالم.
ورفضت متحدثة باسم وكالة الأمن القومي الأميركي التعقيب على القصة. كما رفضت الوكالة من قبل التعليق على هجوم "ستاكس نت" على ايران.

ونفّذت الولايات المتحدة الكثير من حملات التخريب الالكترونية لكن كوريا الشمالية كانت الدولة الثانية بعد ايران التي يعرف الآن أن وكالة الأمن القومي استهدفتها ببرامج كمبيوتر مصمّمة لتدمير المعدات.

وعبّرت واشنطن منذ فترة طويلة عن قلقها إزاء برنامج بيونجيانج النووي الذي تقول انه انتهاك للاتفاقات الدولية. وفرضت عقوبات دولية على كوريا الشمالية بسبب اختباراتها النووية والصاروخية، وهي اجراءات تعتبرها اعتداء على حقّها السيادي في الدفاع عن نفسها.

وقال وزير الخارجية الأميركي جون كيري الأسبوع الماضي إن واشنطن وبيجين تناقشان فرض المزيد من العقوبات على كوريا الشمالية التي قال إنها "لا تقترب حتى" من اتخاذ خطوات لانهاء برنامجها النووي.

 برامج "سيمنز"
يقول خبراء البرامج النووية إن هناك أوجه شبه بين عمليات كوريا الشمالية وايران وإن الدولتين تواصلان التعاون في مجال التكنولوجيا العسكرية.
وأضافوا أن الدولتين استخدمتا نظاما مزودا بأجهزة الطرد المركزي بي-2 التي توصل اليها العالم النووي الباكستاني عبد القادر خان الذي يعتبر أبو القنبلة النووية الباكستانية.

وذكر الخبراء أن كوريا الشمالية مثلها مثل ايران، ربما توجّه أجهزة الطرد من خلال برامج للمراقبة من انتاج شركة سيمنز. واستفاد "ستاكس نت" من عيوب برامج "سيمنز" و"مايكروسوفت".

وبسبب التداخل بين برنامجي إيران وكوريا الشمالية النوويين، لم يكن يتعين على وكالة الأمن القومي أن تعدل كثيرا في نظام "ستاكس نت" لتجعله قادراَ على تدمير أجهزة الطرد المركزي في كوريا الشمالية إذا أمكن نشره هناك.

وقال أولي هاينونين، وهو باحث في مركز "بلفر" للشؤون العلمية والدولية في جامعة هارفارد ونائب سابق للمدير العام للوكالة الدولية للطاقة الذرية إنه رغم الخلافات البسيطة بين البرنامجين "فان "ستاكس نت" يستطيع التعامل مع كليهما. لكن لا يزال يتعين عليك الدخول".

وذكر مدير وكالة الأمن القومي كيث ألكسندر أن القيود الشديدة التي تفرضها كوريا الشمالية على دخول الانترنت وسفر الأفراد يجعلها واحدة من دول قليلة تستطيع أن توقع أضراراً وتفلت من العقاب بدرجة كبيرة لأن الردود على الانترنت ستكون صعبة.

وعندما سئل عن "ستاكس نت"، قال ألكسندر إنه لا يستطيع التعقيب على أي أفعال هجومية نفّذت خلال عهده في الوكالة.
وقال ديفيد أولبرايت، مؤسّس معهد الأمن العلمي والدولي والخبير في شؤون البرنامج النووي الكوري الشمالي إن عملاء أمريكيين على الانترنت ربما حاولوا إيقاع كوريا الشمالية بمحاولة الكشف عن موردي تكنولوجيا من إيران أو باكستان أو الصين.
وقال أولبرايت الذي كثيرا ما يدلي بإفادات عن طموحات بيونجيانج النووية "هذه على الأرجح كانت محاولة" لتخريب برنامج كوريا الشمالية عن طريق برامج.

ألعاب أولمبية
واكتشفت حملة "ستاكس نت" ضد إيران، والتي حملت الإسم المشفر "الألعاب الأولمبية" في 2010. ولا يزال من غير الواضح كيف تم إدخال الفيروس إلى منشأة نطنز النووية التي لم تكن متّصلة بالانترنت.

ووفقاً لخبراء في مجال أمن الانترنت، فقد تم العثور على "ستاكس نت" داخل الشركات الصناعية في إيران المرتبطة بالمساعي النووية. أما بالنسبة لكيفية إدخال ستاكس نت هناك فإن النظرية المرجحة هي أنه تم إدخاله عن طريق برنامج معقد للتجسس تم تطويره من قبل فريق متحالف مع مصممين من "ستاكس نت" يسميهم باحثون في مختبر "كاسبرسكي ذا إكواجن جروب".

وبلغت جهود الولايات المتحدة هذا المدى في كوريا الشمالية أيضاً. وقال محلّل مختبر "كاسبرسكي" كوستين رايو، إنه على الرغم من عدم الإبلاغ عن العثور على أي إصدارات من ستاكس نت في أجهزة كمبيوتر محلية فان برنامجا له صلة بـ"ستاكس نت" ظهر في كوريا الشمالية.

وأفاد مختبر "كاسبرسكي" في وقت سابق أن البرنامج الذي تم توقيعه رقمياً بواحدة من الشهادات المسروقة التي استخدمت لتركيب "ستاكس نت"، تم إرساله لموقع فيروس "توتال" لتحليل البرامج الضارة من عنوان الكتروني في الصين. لكن رايو قال أن معارفه أكّدوا له أن منشأه كوريا الشمالية حيث أصاب جهاز كمبيوتر في مارس آذار أو أبريل نيسان 2010.

وقال بعض الخبراء إنه حتى لو كان هجوم "ستاكس نت" ضدّ كوريا الشمالية قد نجح، فقد لا يكون له تأثير كبير على برنامجها للأسلحة للنووية. وقال مسؤولون ومفتشون سابقون إن المواقع النووية الإيرانية معروفة جيدا بينما كوريا الشمالية لديها على الأرجح منشأة واحدة أخرى على الأقل إضافة إلى مجمع يونجبيون النووي.

وأضافوا أنه إلى جانب ذلك فإن من المرجح أن كوريا الشمالية تملك البلوتونيوم الذي لا يتطلب عملية تخصيب مرهقة تعتمد على أجهزة طرد مركزي والتي كانت هدفاً كبيراً لـ"ستاكس نت".

وقال جيم لويس، وهو مستشار للحكومة الأميركية في شؤون أمن الانترنت وباحث كبير في مركز الدراسات الاستراتيجية والدولية إن هناك قيوداً على الهجوم الالكتروني. وقال: "الهجوم الالكتروني ليس شيئا يمكن أن تدشنه وتكون واثقا من النتائج".