פרסום ראשון: על רקע הדיווחים לפיהן נקבעו תאריך ומקום לפגישתם ההיסטורית של מנהיג קוריאה הצפונית ונשיא ארצות הברית דונלד טראמפ, ומספר ימים אחרי הפגישה בין מנהיגי הצפון והדרום מחקר חדש של חברת צ'קפוינט חושף את הדרך שבה הדיקטטורה מרגלת אחר אזרחיה, וככל הנראה מתכננת בעתיד לרגל אחרי אזרחים המתגוררים מחוץ למדינה.

"המחקר שלנו החל ביום שהצלחנו להשיג עותק של תוכנת אנטי וירוס צפון קוריאנית", סיפר יניב בלמס, ראש צוות המחקר בחברה, "בעצם יש להם במדינה רשת סגורה שאי אפשר לגשת אליה מחוץ לשטחם, והם נותנים לאזרחים והגופים הממשלתיים מטריית הגנה בצורת אנטי וירוס. זה לא היה פשוט להשיג אותה ועניין אותנו מאוד לראות מה היא כוללת". מארק לכטיק, חוקר בקבוצה סיפר על התגליות שעלו מהתוכנה: "עלו כמה תגליות מעניינות. הכי חשובה היא שהתוכנה הזו בעצם מועתקת, באופן חלקי, מאנטי וירוס של חברה יפנית. מדובר בהפרת זכויות יוצרים ברורה". בלמס ציין כי "עצם העתקת התוכנה מהיפנים, סותרת את הטענה לפיה קוריאה הצפונית מפתחת בעצמה טכנולוגיה כזו". 

צילום מסך מתוך התוכנה. באדיבות צ'קפוינט
לכטיק הסביר: "הם מאוד התאמצו להסתיר את עצם הפרת זכויות היוצרים והשתמשו בכמה וכמה מנגנונים כדי להסתיר את הקוד הגנוב ואת כל מה יכול לעורר את החשד שהם משתמשים במשהו לא שלהם. הדבר האחרון שהוא אולי מעניין יותר מתוך מה הם התכוונו לעשות מעבר ללספק הגנה". החוקר ציין כי "לתוכנה יש "מנוע סריקת קבצים" שיודע לזהות קבצים זדוניים. הם בעצם תכנתו אותו כך כשהוא ידלג על אחד הוירוסים. הדבר מעורר חשד שהם מנסים לעשות משהו לא לגיטימי באמצעות המנגנון הזה". ראש צוות המחקר אמר כי "אדם שהתקין את התוכנה על המחשב שלו, למעשה הפך אותו לנתון לשליטה צפון קוריאנית לחלוטין. זה סוס טרויאני ויש לצפון קוריאנים כוונה להפיץ אותו לעולם". 

המחקר התבסס על גרסה שיוצרה בשנת 2013, אך ברשותם של החוקרים ישנה גם גרסה ישנה יותר, שנוצרה בשנת 2005. "הגרסה משנת 2013 זמינה בשפה הקוריאנית בלבד, לעומת הגרסה הישנה יותר שזמינה גם בשפה האנגלית", ציין לכטיק, "הדבר מעיד על כך שבאותה שנה הם קיוו שיוכלו למכור את התוכנה מחוץ לשטחי המדינה. זה מראה גם שאף אחד לא עלה על כך שבמשך שמונה שנים הם גנבו והחזיקו בחומר גנוב". 

יצרתם קשר עם החברה היפנית?
"כן. יפן וקוריאה הצפונית אויבות והחברה היפנית מסרה לנו בצורה רשמית שאין להם כל קשר לקוריאה הצפונית והודו למעשה שהתוכנה נגנבה. מניח שאף אחד לא מופתע מזה לנוכח הניסיונות האחרונים שלהם להתקרב למערב". 
יכול להיות פתח למתקפת סייבר עולמית נוספת?
"זה בהחלט מראה על זה שהכוונות שלהן לא טהורות, אבל אין לנו עדויות רשמיות לכך". 
לפני מספר חודשים גורמים בממשל טראמפ האשימו רשמית את קוריאה הצפונית במתקפת הסייבר wannacry שפגעה בבריטניה בשנה שעברה. לכטיק התייחס לכך והסביר: "אין לנו מספיק עדויות ועובדות כדי לקבוע מפורשות שהם אכן עומדים מאחורי המתקפה. חושב שבכל אחד מהתחומים היו מעיפים אותנו בגלל מיעוט מידע. סביר להניח שבגלל חוסר הידע של הציבור בתחום אז נדבקים לכל ספקולציה. בתחום הסייבר אפשר להשתמש בהמון שכבות הגנה כך שזה ייראה כמו משהו אחר".