روش جدید جاسوسان سایبری کره شمالی افشا شد

هنگامی که دنیل دی‌پتریس، تحلیلگر امور خارجی مستقر در آمریکا در ماه اکتبر ایمیلی را از مدیر اندیشکده «نورث ۳۸» بابت تهیه مقاله‌ای جدید دریافت کرد، به نظر می‌رسید که این درخواست طبق معمول مطرح شده است اما اینگونه نبود.

«نورث ۳۸» یک اندیشکده‌ مستقر در آمریکاست که مسئولیت تهیه گزارش‌ و تحقیق‌های جدید درباره کره شمالی را بر عهده دارد.

به گفته سه تن از محققان امنیت سایبری، این ارسال‌کننده احتمالا یک جاسوس از کره شمالی بوده که قصد کسب اطلاعاتی را داشت.

ارسال‌کننده این ایمیل به جای آنکه سیستم کامپیوتر این تحلیلگر را ویروسی و آلوده کند که روش رایج هکرهاست، برای اینکه بتواند به اطلاعاتی دست یابد، تلاش کرد خود را «جنی تاون» مدیر اندیشکده «نورث ۳۸» جا بزند.

دی‌پتریس در این خصوص گفت: وقتی که با مدیر نورث ۳۸ تماس گرفتم، متوجه شدم که این ایمیل قانونی نیست و اصلا چنین درخواستی مطرح نشده است و سپس خیلی سریع دریافتم که این یک کمپین گسترده است.

به گفته کارشناسان امنیت سایبری، صحبت‌های پنج شخصی که هدف قرار گرفته‌اند و همچنین ایمیل‌هایی که رویترز آنها را بررسی کرده است، این ایمیل بخشی از کمپین جدید گزارش نشده «گروه مظنون هکری متعلق به کره شمالی» است.

کارشناسان امنیت سایبری به یک گروه هکری متعلق به کره شمالی مظنون هستند و گفتند این گروه هکری افراد تاثیرگذار در دولت‌های خارجی را هدف قرار می‌دهد تا متوجه شود که غرب چه سیاستی در قبال کره شمالی دارد.

جیمز الیوت از مرکز اطلاعات تهدیدات مایکروسافت ضمن بیان اینکه این تاکتیک اولین بار در ژانویه مورد استفاده قرار گرفت، اذعان کرد: هکرها به کلی شیوه کار خود را تغییر داده‌اند و با این روش‌های بسیار بسیار ساده، به موفقیت‌های زیادی رسیده‌اند. متوقف کردن این ایمیل‌ها برای ما جدا کار دشواری است.

براساس گزارش رویترز، هکرهای کره شمالی به دلیل «حملات مختلف و گسترده» خود معروف هستند؛ از جمله اقدامات آن‌ها می‌توان به هدف قرار دادن یک شرکت چندرسانه‌ای تحت عنوان «سونی پیکچرز» اشاره کرد که فیلمی طنز تحت عنوان «مصاحبه» روانه بازار کرد که کیم جونگ اون را هدف قرار داد. این هکرها همچنین شرکت‌های دارویی و دفاعی و سایر موارد را هدف قرار می‌دهند.

سفارت کره شمالی در لندن اظهار نظر فوری در این خصوص انجام نداد اما مشارکت در هرگونه جرم سایبری را رد کرده است.

به گفته شرکت مایکروسافت، این گروه هکری جدید در برخی موارد با کارشناسان ارتباط برقرار می‌کند و در حین عملیات هیچگونه ویروس و فایل آلوده‌ای به سیستم شخص ارسال نمی‌کند. این تاکتیک بسیار سریع‌تر از روش قدیمی عمل می‌کند و در مقایسه با روش قدیمی که احتمال ارسال هشداری مبنی بر ویروس را داشت، این شیوه جدید به جاسوسان اجازه می‌دهد تا مستقیما به ذهن و افکار کارشناسان دسترسی پیدا کنند.