جنی جان، اسکات لافوی و ایتن سون در گزارشی که برای کرسی کره در مرکز مطالعات استراتژیک و بین الملل آمریکا تهیه شده است، نوشتند: سونی پیکچرز در ماه دسامبر 2014 از لغو اکران فیلم سینمایی “مصاحبه” خبر داد و مقامات دولتی آمریکا نیز تصدیق کردند که کره شمالی نقشی محوری در حملات سایبری علیه شرکت سونی داشته است. اقدام علیه سونی از نظر هدف و پیچیدگی هک کردن اولین عملیات از این نوع بود که کره شمالی انجام داد.

تیم پژوهشی کرسی کره در مرکز مطالعات استراتژیک و بین‌الملل آمریکا به بررسی و تجزیه و تحلیل چگونگی سازماندهی این عملیات‌های سایبری در کره شمالی پرداخت. آنها در این مورد اخیر بر این موضوع متمرکز شدند که عملیات های سایبری کره شمالی در کجای ساختار سازمانی دولت قرار دارد، زیرا پاسخ به این موضوع بینش مربوط به عملیات، راهبرد و سابقه کاری آنها را عمیق‌تر می‌سازد.

به غیر از تحلیل فنی قابلیت‌های آنها، بررسی ساختار سازمانی این عملیات‌ها می تواند درک اینکه راهبرد سایبری کره شمالی احتمالا چیست و این کشور برای عملیاتی کردن آن چه گام‌هایی برداشته است، را ساده‌تر سازد.

عملیات‌های سایبری کره شمالی به طور کلی تحت نظارت دو نهاد است: دفتر عمومی عملیات شناسایی (RGB) و اداره ستاد مشترک ارتش خلق کره (GSD).

طبق آمار دولت کره شمالی، در حال حاضر حدود 5900 “جنگجوی سایبری” در کره شمالی فعال هستند. منابع مختلف این رقم را اندکی بالاتر یا پایین‌تر دانسته اند و مشخص نیست که آیا این رقم منحصرا به واحدهای عملیاتی سایبری اشاره می کند یا اینکه شامل کارکنان و اعضای پشتیبانی نیز می شود.

RGB در سال 2009 به عنوان تلفیقی از واحدهای اطلاعات و عملیات ویژه تشکیل شد که پیشتر در سراسر دولت کره شمالی فعالیت داشتند. واحدهایی که پیشتر وظایف جنگ سیاسی، اطلاعات خارجی، تبلیغات، براندازی و عملیات ویژه را به عهده داشتند همه در یک سازمان تلفیق شدند.

اقدامات مرتبط به RGB و اداراتی که تلفیق شدند تا آن را ایجاد کنند، تحریک آمیز هستند و نظیر این اقدامات را در غرق کردن کشتی چئونان کره جنوبی در سال 2010 و بمب‌گذاری رانگون در سال 1983 و نیز حمله به محل اقامت رییس جمهور کره جنوبی در سال 1968 شاهد بوده‌ایم.

در حالی که بحث هایی در میان تحلیلگران در این باره وجود دارد که RGB دقیقا تابع چه سازمانی است، اما به نظر می رسد که بدون توجه به جایگاه قانونی آن، این سازمان در وضعیت فعلی مستقیما در برابر کمیسیون دفاع ملی و کیم جونگ اون به عنوان فرمانده کل ارتش خلق کره پاسخگوست.

این سازمان اکنون مسوولیت ظرفیت ها و مسوولیت های عملیاتی سایبری مهم را به عهده دارد که وسیله دیگری برای رسیدن به اهداف تحریک کننده پیشین است.

واحدهای سایبری که اغلب به RGB مرتبط هستند “واحد 121” و “آزمایشگاه 110” هستند. ترجمه انگلیسی “واحد” (Unit) یا “آزمایشگاه” (Lab) نمی تواند دقیقا منعکس کننده جایگاه اداری آنها باشد.

به احتمال زیاد یکی از این دو واحد تابع یا هم ردیف اداره فنی ششم از میان چهار اداره (اداره اول عملیات ها، اداره دوم شناسایی، اداره سوم اطلاعات خارجی و اداره ششم فنی) شود که به عنوان زیر مجموعه RGB شناسایی شده اند.

احتمال دارد که اداره اطلاعات خارجی یک بخش جاسوسی سایبری هم داشته باشد. واحد 121 به طور خاص با حمله “سئول تاریک” مرتبط است و آزمایشگاه 110، در کنار دیگر اقدامات، اخیرا به استفاده از یک شرکت پیشرو فن آوری اطلاعات در شنیانگ به نام چوسان باکسول برای فروش بدافزار به مشتریان کره جنوبی متهم شده است.

مشخص نیست که چه ارتباط عملیاتی دقیقی میان واحد 121 و آزمایشگاه 110 وجود دارد. ممکن است که عملیات های سایبری تهاجمی به سادگی با اطلاعات انسانی (HUMINIT) یا ظرفیت انجام عملیات‌های مخفی که در اداره اول و اداره دوم حفظ شده، تلفیق شود.

اداره ستاد مشترک (GSD) ارتش خلق کره (KPA) تا اندازه زیادی قابل قیاس با ستاد مشترک آمریکاست و بر جنبه های عملیاتی کل ارتش نظارت می کند. در نتیجه در واحدهای مختلف عملیاتی سایبری از جمله واحدهایی که وظیفه براندازی، جنگ سایبری و عملیات‌هایی نظیر دفاع شبکه ای را به عهده دارند، دارای قدرت و اختیار است.

به نظر نمی رسد کره شمالی هنوز این واحدها را در یک فرماندهی سایبری فراگیر سازماندهی کرده باشد.

انجام عملیات های سایبری به اداره عملیات های ستاد مشترک نسبت داده شده، اما اطلاعات درباره ماهیت این عملیات ها و نیز واحد تابع اجرا کننده آنها پراکنده است. واحدهای تابع مهم دیگر شامل ادارات 31، 32 و 56 دایره اتوماسیون است. به واحد 204 نیز معمولا به عنوان بخش سایبری ستاد مشترک اشاره می شود، اما ماموریت های آن ظاهرا در راستای جنگ تبلیغاتی – روانی است که از فضای سایبر به عنوان یک واسطه استفاده می کند.

تحلیلگران از جمله ژوزف برمودز از واحدهای اطلاعات سیگنال SIGINT (ترکیبی از اطلاعات سیگنالی و مخابراتی) و جنگ الکترونیکی کره شمالی به عنوان واحدهایی یاد می کنند که واحد جنگ سایبری (که در کره شمالی “جنگ اطلاعات الکترونیک” خوانده می شود) از آن منتج می شود.

این می تواند به معنای آن باشد که ممکن است توانایی‌های سایبری با گرایش نظامی در ستاد مشترک علاوه بر توانایی‌های دفاع شبکه‌ای، تمرکزی خرابکارانه نیز داشته باشد.

جایگاه ستاد مشترک در دولت کره نیز همانند جایگاه RGB مورد بحث است و برخی تحلیلگران آن را زیر مجموعه وزارت نیروهای مسلح خلق می خوانند و برخی دیگر آن را مستقیما زیر مجموعه کمیسیون دفاع ملی می دانند. در هر حال این ستاد احتمالا مستقیما زیر نظر کیم جونگ اون به عنوان فرمانده کل ارتش خلق کره قرار دارد.

بخش عمده عملیات های سایبری تهاجمی کره شمالی در RGB قرار دارد که یک سازمان انجام عملیات های سیاه است و ماموریت ستاد مشترک که در اطلاعات سیگنال و جنگ الکترونیک ریشه دارد، ممکن است پیامدهایی جدی برای هدف مورد نظر، نوع حمله و ماموریتی داشته باشدکه امیدوارند از طریق ابزارهای سایبری به آن دست یابند.