ترفندهای جاسوسی هکرهای کره‌شمالی فاش شد

به گزارش اقتصاد100 به نقل از ایسنا، به نوشته روزنامه واشنگتن پست، براساس یافته‌هایی که Mandiant، یک سازمان بررسی تهدید اطلاعاتی گوگل کلود منتشر کرده، یک گروه پرکار جاسوسی سایبری که در ماه‌های اخیر سازمان‌ها، دانشگاه‌ها و اندیشکده‌های دولتی آمریکا و کره‌جنوبی را هدف قرار داده است، از شخصیت‌های ساختگی برای جمع‌آوری اطلاعات استراتژیک در مورد رهبران کره‌شمالی استفاده می‌کند.

بروس کلینگنر، متخصص کارکشته شمال شرق آسیا، یک بار پیامی از آدرس ایمیل تایید شده آیدان فاستر-کارتر، تحلیلگر کره‌ای دریافت کرد که بی‌ضرر به نظر می‌رسید و در آن پرسیده شده بود که آیا کلینگنر حاضر است مقاله‌ای از جیمی کوونگ، کارشناس سیاست هسته‌ای را بررسی کند یا خیر.

کلینگنر هم موافقت کرد و بعد تبادل ایمیل با کوونگ در مورد این مقاله شروع شد. سپس یک ایمیل حاوی لینک برای او آمد که آن را به دست تیم فناوری اطلاعات خود رساند. این لینک حاوی بدافزار بود و کل تعاملات یک تله بود. نه فاستر-کارتر و نه کوونگ با کلینگنر تماس نگرفته بودند.

مانند بسیاری از ناظران کره‌ای، کلینگنر، پژوهشگر ارشد در بنیاد هریتیج، می‌تواند بیش از نیمی از این گونه تلاش‌های هکری را که از طریق جعل هویت محققان، مقامات دولتی و روزنامه‌نگاران هستند، شناسایی کند. براساس گزارش جدیدی که روز سه‌شنبه توسط شرکت امنیت سایبری Mandiant منتشر کرد، چنین تلاش‌هایی با عملیات جاسوسی سایبری کره‌شمالی که از مهندسی اجتماعی و شخصیت‌های جعلی برای جمع‌آوری اطلاعات استفاده می‌کند، مرتبط است.

در سال‌های اخیر، تلاش‌ برای نفوذ سایبری پیچیده‌تر شده است. گاهی اوقات این موارد حتی شامل لینک یا پیوست نیستند. این هکرها حتی خود را جای کارکنان نیویورک‌تایمز و صدای آمریکا هم جا زده‌اند. کلینگنر که در مورد فعالیت‌های سایبری کره‌شمالی تحقیق کرده است، گفت: در عوض، هکرها با متخصصان ارتباط برقرار می‌کنند تا بینش آنها را در مورد سیاست‌های مرتبط با کره‌شمالی از طریق جعل هویت افراد در اندیشکده‌های قانونی و گزارش‌های ویژه به دست آورند.