هکرهای کرهشمالی چگونه جاسوسی میکنند
بر اساس تحقیقات جدید، هکرهایی که احتمالا مرتبط با کرهشمالی هستند، در قالب اشخاص روزنامهنگار سعی میکنند اطلاعاتی درباره رویکرد متخصصان بینالمللی رشتههای مختلف در قبال سیاست امنیت هستهای و دولت کیم جونگ اون جمعآوری کنند.
به گزارش ایسنا، به نوشته روزنامه واشنگتن پست، براساس یافتههایی که Mandiant، یک سازمان بررسی تهدید اطلاعاتی گوگل کلود منتشر کرده، یک گروه پرکار جاسوسی سایبری که در ماههای اخیر سازمانها، دانشگاهها و اندیشکدههای دولتی آمریکا و کرهجنوبی را هدف قرار داده است، از شخصیتهای ساختگی برای جمعآوری اطلاعات استراتژیک در مورد رهبران کرهشمالی استفاده میکند.
بروس کلینگنر، متخصص کارکشته شمال شرق آسیا، یک بار پیامی از آدرس ایمیل تایید شده آیدان فاستر-کارتر، تحلیلگر کرهای دریافت کرد که بیضرر به نظر میرسید و در آن پرسیده شده بود که آیا کلینگنر حاضر است مقالهای از جیمی کوونگ، کارشناس سیاست هستهای را بررسی کند یا خیر.
کلینگنر هم موافقت کرد و بعد تبادل ایمیل با کوونگ در مورد این مقاله شروع شد. سپس یک ایمیل حاوی لینک برای او آمد که آن را به دست تیم فناوری اطلاعات خود رساند. این لینک حاوی بدافزار بود و کل تعاملات یک تله بود. نه فاستر-کارتر و نه کوونگ با کلینگنر تماس نگرفته بودند.
مانند بسیاری از ناظران کرهای، کلینگنر، پژوهشگر ارشد در بنیاد هریتیج، میتواند بیش از نیمی از این گونه تلاشهای هکری را که از طریق جعل هویت محققان، مقامات دولتی و روزنامهنگاران هستند، شناسایی کند. براساس گزارش جدیدی که روز سهشنبه توسط شرکت امنیت سایبری Mandiant منتشر کرد، چنین تلاشهایی با عملیات جاسوسی سایبری کرهشمالی که از مهندسی اجتماعی و شخصیتهای جعلی برای جمعآوری اطلاعات استفاده میکند، مرتبط است.
در سالهای اخیر، تلاش برای نفوذ سایبری پیچیدهتر شده است. گاهی اوقات این موارد حتی شامل لینک یا پیوست نیستند. این هکرها حتی خود را جای کارکنان نیویورکتایمز و صدای آمریکا هم جا زدهاند. کلینگنر که در مورد فعالیتهای سایبری کرهشمالی تحقیق کرده است، گفت: در عوض، هکرها با متخصصان ارتباط برقرار میکنند تا بینش آنها را در مورد سیاستهای مرتبط با کرهشمالی از طریق جعل هویت افراد در اندیشکدههای قانونی و گزارشهای ویژه به دست آورند.
- ۰۲/۰۱/۰۹