เกาหลีเหนือแฮ็กผู้เชี่ยวชาญด้านนโยบายต่างประเทศ 892 คน ⋆ World Blogs

เกาหลีเหนือแฮ็กผู้เชี่ยวชาญด้านนโยบายต่างประเทศ 892 คน

05/01/2023

การโจมตีซึ่งมุ่งเป้าไปที่ผู้เชี่ยวชาญและอาจารย์ของ Think Tank ส่วนใหญ่เริ่มขึ้นตั้งแต่เดือนเมษายนปีที่แล้ว หน่วยงานกล่าว แฮ็กเกอร์ส่งอีเมลฟิชชิ่งแบบสเปียร์จากหลายบัญชีที่ปลอมตัวเป็นบุคคลในเกาหลีใต้ รวมถึงเลขาจากสำนักงานผู้แทนแทยงโฮแห่งพรรคพลังประชาชน (PPP) ในเดือนพฤษภาคม และเจ้าหน้าที่จาก Korea National Diplomatic Academy ในเดือนตุลาคม. อีเมลดังกล่าวมีลิงก์ไปยังเว็บไซต์ปลอมหรือไฟล์แนบที่มีไวรัสซึ่งทำงานเมื่อเปิด

“แม้แต่ฉันก็ยังประหลาดใจที่อีเมลดูเหมือนจริงมาก” ผู้แทนแท ผู้แปรพักตร์ชาวเกาหลีเหนือกล่าวในการแถลงข่าวที่เขาเป็นเจ้าภาพในการประชุมสมัชชาแห่งชาติเมื่อวันอาทิตย์ “ตอนแรกฉันคิดว่ามันถูกส่งมาจากสำนักงานของฉัน และฉันได้ขอให้เลขาของฉันตรวจสอบมัน”

ผู้รับสี่สิบเก้าคนลงเอยด้วยการเยี่ยมชมเว็บไซต์ปลอมและเข้าสู่ระบบ

ทำให้แฮ็กเกอร์สามารถแทรกซึมและตรวจสอบบัญชีอีเมลของพวกเขาและดาวน์โหลดข้อมูลจากพวกเขา หน่วยงานกล่าว ตำรวจกล่าวว่าแฮ็กเกอร์ฟอกที่อยู่ IP ของพวกเขาและใช้เซิร์ฟเวอร์ 326 “อ้อม” ใน 26 ประเทศ เพื่อทำให้ยากต่อการติดตามออนไลน์

ตำรวจสงสัยว่าแฮ็กเกอร์เป็นกลุ่มเดียวกับที่เจาะระบบ Hydro & Nuclear Power ของเกาหลีในปี 2014 ทางการชี้ไปที่ที่อยู่ IP ที่ระบุต้นทางของการโจมตี ความพยายามของแฮ็กเกอร์ในการเกลี้ยกล่อมให้เป้าหมายลงชื่อสมัครใช้เว็บไซต์ต่างประเทศ วิธีการ แฮ็กเกอร์แทรกซึมและจัดการเซิร์ฟเวอร์ทางอ้อม การใช้ศัพท์แสงเกาหลีเหนือของแฮ็กเกอร์ ตลอดจนข้อเท็จจริงที่ว่าแฮ็กเกอร์กำหนดเป้าหมายไปที่ผู้เชี่ยวชาญด้านการทูต การรวมชาติระหว่างเกาหลี ความมั่นคงของชาติและการป้องกันประเทศเป็นเหตุผลที่เชื่อเช่นนั้น ตำรวจกล่าวว่าพวกเขาสืบสวนกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่ชื่อว่า Kimsuky หลายครั้ง

ตำรวจยังกล่าวอีกว่าในปีนี้ยังเป็นครั้งแรกที่พวกเขาตรวจพบแฮ็กเกอร์ชาวเกาหลีเหนือโดยใช้แรนซัมแวร์ ซึ่งจะเข้ารหัสไฟล์ของอุปกรณ์เป้าหมายและเรียกค่าไถ่เพื่อปลดล็อก นอกเหนือจากการส่งอีเมลถึงผู้เชี่ยวชาญด้านนโยบายต่างประเทศแล้ว แฮ็กเกอร์ยังโจมตีห้างสรรพสินค้าด้วยช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์ เซิร์ฟเวอร์ 19 แห่งที่ดำเนินการโดย 13 บริษัทถูกโจมตี และธุรกิจ 2 แห่งจ่ายเงิน 2.5 ล้านวอน ($1,980) เป็น bitcoins ให้กับกลุ่มเพื่อเป็นค่าไถ่

Lee Gyu-bong หัวหน้าสำนักงานต่อต้านการก่อการร้ายทางไซเบอร์ของหน่วยงานตำรวจกล่าวว่าได้ติดตามที่อยู่อีเมลที่ส่งจดหมายฟิชชิ่งของหอกรวมถึงตรวจสอบตลาดแลกเปลี่ยน bitcoin ในต่างประเทศ

อ่านข่าวเพิ่มเติมได้ที่ ltluk.com