يقول عدد من خبراء الأمن السيبراني إن قراصنة كوريين شماليين جدد غيروا “أسلوبهم في التجسس” وأرسلوا رسائل بريد إلكتروني لخداع الخبراء الأجانب المقيمين في الولايات المتحدة لإجراء أبحاث لهم.
وبحسب إسنا ، نقلاً عن وكالة رويترز ، عندما تلقى دانيال ديبتريس ، محلل الشؤون الخارجية المقيم في الولايات المتحدة ، رسالة بريد إلكتروني من مدير مركز أبحاث نورث 38 في أكتوبر حول إعداد مقال جديد ، بدا أن هذا الطلب كالمعتاد. ولكن لم يكن الأمر كذلك.
نورث 38 هي مؤسسة فكرية أمريكية مسؤولة عن إنتاج تقارير وأبحاث جديدة عن كوريا الشمالية.
وفقًا لثلاثة باحثين في مجال الأمن السيبراني ، من المحتمل أن يكون المرسل جاسوسًا كوريًا شماليًا يحاول الحصول على معلومات.
بدلاً من إصابة نظام الكمبيوتر الخاص بهذا المحلل بفيروس ، وهي طريقة اختراق شائعة ، حاول مرسل هذا البريد الإلكتروني انتحال شخصية “جيني تاون” ، مديرة مركز أبحاث North 38 ، من أجل الحصول على معلومات.
قال ديبتريس في هذا الصدد: عندما اتصلت بمدير North 38 ، اكتشفت أن هذا البريد الإلكتروني غير شرعي وأنه لم يتم تقديم مثل هذا الطلب على الإطلاق ، ثم أدركت بسرعة كبيرة أن هذه كانت حملة واسعة النطاق.
يقول خبراء الأمن السيبراني إن محادثات الأشخاص الخمسة الذين تم استهدافهم ، بالإضافة إلى رسائل البريد الإلكتروني التي راجعتها رويترز ، هي جزء من حملة جديدة غير معلنة من قبل مجموعة قرصنة كورية شمالية مشتبه بها.
يشتبه خبراء الأمن السيبراني في وجود مجموعة قرصنة تنتمي إلى كوريا الشمالية ، وقالوا إن مجموعة القرصنة تستهدف الأشخاص المؤثرين في الحكومات الأجنبية لمعرفة ما هي سياسة الغرب تجاه كوريا الشمالية.
يعترف جيمس إليوت من مركز Microsoft Threat Intelligence Center ، أنه تم استخدام هذا التكتيك لأول مرة في يناير ، قائلاً: لقد غير المتسللون تمامًا طريقة عملهم وحققوا نجاحًا كبيرًا باستخدام هذه الأساليب البسيطة جدًا. من الصعب علينا إيقاف رسائل البريد الإلكتروني هذه بشكل فردي.
وبحسب تقرير لرويترز ، فإن قراصنة كوريا الشمالية معروفون بـ “هجماتهم المتنوعة والواسعة النطاق”. من بين أفعالهم ، يمكننا أن نذكر استهداف شركة وسائط متعددة تسمى Sony Pictures ، والتي أصدرت فيلمًا ساخرًا بعنوان “The Interview” موجه ضد Kim Jong Un. يستهدف هؤلاء المتسللون أيضًا شركات الأدوية والدفاع ، من بين آخرين.
ولم تعلق سفارة كوريا الشمالية في لندن على الفور على الأمر ، لكنها نفت تورطها في جرائم الإنترنت.
وفقًا لمايكروسوفت ، تتواصل مجموعة القرصنة الجديدة هذه مع الخبراء في بعض الحالات ولا ترسل أي فيروسات أو ملفات مصابة إلى النظام الشخصي أثناء التشغيل. يعمل هذا التكتيك بشكل أسرع بكثير من الطريقة القديمة ، ومقارنة بالطريقة القديمة ، التي ربما أرسلت تنبيهًا بوجود فيروس ، تسمح هذه الطريقة الجديدة للجواسيس بالوصول المباشر إلى عقول وأفكار الخبراء.
نهاية الرسالة
.