تعدادی از کارشناسان امنیت سایبری ادعا کردند، هکرهای جدید کره شمالی «شیوه جاسوسی» خود را تغییر دادهاند و با ارسال ایمیلهایی قصد فریب کارشناسان خارجی مستقر در آمریکا را داشتهاند تا برای آنها کارهای تحقیقاتی انجام دهند.
به گزارش خبرآنی، به نقل از خبرگزاری رویترز، هنگامی که دنیل دیپتریس، تحلیلگر امور خارجی مستقر در آمریکا در ماه اکتبر ایمیلی را از مدیر اندیشکده «نورث ۳۸» بابت تهیه مقالهای جدید دریافت کرد، به نظر میرسید که این درخواست طبق معمول مطرح شده است اما اینگونه نبود.
«نورث ۳۸» یک اندیشکده مستقر در آمریکاست که مسئولیت تهیه گزارش و تحقیقهای جدید درباره کره شمالی را بر عهده دارد.
به گفته سه تن از محققان امنیت سایبری، این ارسالکننده احتمالا یک جاسوس از کره شمالی بوده که قصد کسب اطلاعاتی را داشت.
ارسالکننده این ایمیل به جای آنکه سیستم کامپیوتر این تحلیلگر را ویروسی و آلوده کند که روش رایج هکرهاست، برای اینکه بتواند به اطلاعاتی دست یابد، تلاش کرد خود را «جنی تاون» مدیر اندیشکده «نورث ۳۸» جا بزند.
دیپتریس در این خصوص گفت: وقتی که با مدیر نورث ۳۸ تماس گرفتم، متوجه شدم که این ایمیل قانونی نیست و اصلا چنین درخواستی مطرح نشده است و سپس خیلی سریع دریافتم که این یک کمپین گسترده است.
به گفته کارشناسان امنیت سایبری، صحبتهای پنج شخصی که هدف قرار گرفتهاند و همچنین ایمیلهایی که رویترز آنها را بررسی کرده است، این ایمیل بخشی از کمپین جدید گزارش نشده «گروه مظنون هکری متعلق به کره شمالی» است.
کارشناسان امنیت سایبری به یک گروه هکری متعلق به کره شمالی مظنون هستند و گفتند این گروه هکری افراد تاثیرگذار در دولتهای خارجی را هدف قرار میدهد تا متوجه شود که غرب چه سیاستی در قبال کره شمالی دارد.
جیمز الیوت از مرکز اطلاعات تهدیدات مایکروسافت ضمن بیان اینکه این تاکتیک اولین بار در ژانویه مورد استفاده قرار گرفت، اذعان کرد: هکرها به کلی شیوه کار خود را تغییر دادهاند و با این روشهای بسیار بسیار ساده، به موفقیتهای زیادی رسیدهاند. متوقف کردن این ایمیلها برای ما جدا کار دشواری است.
براساس گزارش رویترز، هکرهای کره شمالی به دلیل «حملات مختلف و گسترده» خود معروف هستند؛ از جمله اقدامات آنها میتوان به هدف قرار دادن یک شرکت چندرسانهای تحت عنوان «سونی پیکچرز» اشاره کرد که فیلمی طنز تحت عنوان «مصاحبه» روانه بازار کرد که کیم جونگ اون را هدف قرار داد. این هکرها همچنین شرکتهای دارویی و دفاعی و سایر موارد را هدف قرار میدهند.
سفارت کره شمالی در لندن اظهار نظر فوری در این خصوص انجام نداد اما مشارکت در هرگونه جرم سایبری را رد کرده است.
به گفته شرکت مایکروسافت، این گروه هکری جدید در برخی موارد با کارشناسان ارتباط برقرار میکند و در حین عملیات هیچگونه ویروس و فایل آلودهای به سیستم شخص ارسال نمیکند. این تاکتیک بسیار سریعتر از روش قدیمی عمل میکند و در مقایسه با روش قدیمی که احتمال ارسال هشداری مبنی بر ویروس را داشت، این شیوه جدید به جاسوسان اجازه میدهد تا مستقیما به ذهن و افکار کارشناسان دسترسی پیدا کنند.
انتهای پیام