Αποκαλύψεις για την ύπαρξη μιας άκρως απόρρητης ομάδας hackers που δουλεύουν για λογαριασμό της κυβέρνησης της Βορείου Κορέας και είναι υπεύθυνοι για μια σειρά από επιθέσεις στο internet στοχεύοντας από κυβερνητικές υπηρεσίες και τράπεζες μέχρι sites όπως το Facebook και εταιρίες όπως η Sony.
Το Unit 180 φαίνεται ότι ανήκει διοικητικά στην κεντρική υπηρεσία πληροφοριών της Βόρειας Κορέας, σύμφωνα με το Reuters, επικαλούμενο αξιωματούχους και ειδικούς ασφαλείας Ίντερνετ που έχουν αυτομολήσει.
Στη Βόρεια Κορέα έχουν αποδοθεί πολλές online επιθέσεις των τελευταίων ετών, ενώ αρκετοί θεωρούν πως είχε κάποια εμπλοκή και στην πρόσφατη, διεθνούς κλίμακας κυβερνοεπίθεση με το ransomware «WannaCry» (κατηγορία που απορρίπτει η Πιονγκγιάνγκ).
Ο Κιμ Χέουνγκ-κουάνγκ, πρώην καθηγητής επιστήμης υπολογιστών στη Βόρεια Κορέα που αυτομόλησε στον Νότο το 2004 και έχει ακόμα πηγές στη Βόρεια Κορέα, λέει πως οι κυβερνοεπιθέσεις της Πιονγκγιάνγκ με στόχο τη συγκέντρωση χρημάτων πιθανώς διοργανώθηκαν από τη Μονάδα 180, τμήμα του Γενικού Γραφείου Αναγνώρισης- την κύρια υπηρεσία πληροφοριών της χώρας. «Η Μονάδα 180 εμπλέκεται στο χακάρισμα χρηματοοικονομικών ιδρυμάτων παραβιάζοντας και αποσύροντας χρήματα από τραπεζικούς λογαριασμούς» είπε ο Κιμ στο Reuters. Ο ίδιος θεωρεί πως κάποιοι από τους παλιούς του φοιτητές έχουν ενταχθεί στη Στρατηγική Διοίκηση Κυβερνοχώρου της Βόρειας Κορέας- στην ουσία τον στρατό «κυβερνοπολεμιστών» της χώρας.
«Οι χάκερ βγαίνουν στο εξωτερικό για να βρουν μέρη με καλύτερες υπηρεσίες Ίντερνετ από τη Βόρεια Κορέα, ώστε να μην αφήσουν ίχνη» πρόσθεσε ο Κιμ, συμπληρώνοντας πως είναι πιθανό να το κάνουν χρησιμοποιώντας ως κάλυψη ιδιότητες εργαζομένων σε εταιρείες που δραστηριοποιούνται στον χώρο του εμπορίου, παρακλάδια βορειοκορεατικών εταιρειών στο εξωτερικό ή επιχειρήσεις στην Κίνα ή τη νοτιοανατολική Ασία.
Ο Τζέιμς Λιούις, ειδικός σε θέματα Βόρειας Κορέας του Center for Strategic and International Studies, ανέφερε ότι η Πιονγκγιάνγκ χρησιμοποίησε πρώτα το hacking ως εργαλείο κατασκοπείας και μετά πολιτικής παρενόχλησης εναντίον νοτιοκορεατικών και αμερικανικών στόχων. «Άλλαξαν μετά τη Sony, χρησιμοποιώντας το hacking για να υποστηρίξουν εγκληματικές δραστηριότητες, προκειμένου να παράξουν χρήματα για το καθεστώς. Μέχρι τώρα, έχει λειτουργήσει το ίδιο καλά με τα ναρκωτικά, την πλαστογραφία, το λαθρεμπόριο- όλα τα συνηθισμένα τους κόλπα» σημείωσε.
Σε σχετική αναφορά που υποβλήθηκε στο Κογκρέσο πέρυσι από το Πεντάγωνο των ΗΠΑ, αναφερόταν πως η Βόρεια Κορέα βλέπει τον κυβερνοπόλεμο ως ένα οικονομικό, ασύμμετρο, διαψεύσιμο εργαλείο που μπορεί να χρησιμοποιηθεί με μικρό κίνδυνο αντιποίνων, εν μέρει επειδή τα δίκτυά της είναι σε μεγάλο βαθμό αποκομμένα από το Ίντερνετ. «Είναι πιθανή η χρήση υποδομών Διαδικτύου από “τρίτες” χώρες» σημειωνόταν σχετικά.
Στο στόχαστρο των Βορειοκορεατών χάκερ έχει τεθεί επανειλημμένα και η Νότια Κορέα, όπως και το Μπαγκλαντές (η περσινή επίθεση στην κεντρική τράπεζα), αλλά και τράπεζες στις Φιλιππίνες, το Βιετνάμ και την Πολωνία. Για τους σκοπούς αυτούς έχουν χρησιμοποιηθεί βάσεις στην Κίνα και τη Μαλαισία, αλλά και στην ανατολική Ευρώπη.
Κατά τον Μάικλ Μάντεν, ειδικό σε θέματα βορειοκορεατικής ηγεσίας, η Μονάδα 180 είναι μία από πολλές ελίτ μονάδες κυβερνοπολέμου στις βορειοκορεατικές υπηρεσίες πληροφοριών. «Έχουν έναν βαθμό αυτονομίας στις αποστολές τους, επίσης», τόνισε- με ανώτερο αξιωματούχο που μίλησε υπό τον όρο της ανωνυμίας στο Reuters να υπογραμμίζει πως «είτε ενεπλάκησαν άμεσα είτε όχι με το ransomware, δεν αλλάζει το ότι πρόκειται για μια πραγματική κυβερνοαπειλή».