Hackerii nord-coreeni au adoptat o nouă tactică. În loc să fure ei informații, îi conving pe occidentali să le ofere de bunăvoie
Hackerii nord-coreeni și-au câștigat de-a lungul timpului o reputație impresionantă, reușind să fure date importante de la unele dintre cele mai mari state și corporații din lume, devenind un atu important al regimului de la Phenian.După cum notează jurnaliștii de la Reuters, agenții lui Kim Jong-un au început să apeleze la o tactică mult mai simplă, dar cel puțin la fel de eficientă: în loc să fure informații de care sunt interesați, pur și simplu cer specialiștilor să le trimită studii și analize.
Într-o astfel de situația s-a aflat și Daniel De Petris, expert al unui think-tank din SUA specializat pe politica externă. În luna octombrie el a primit un email în care i se cerea o analiză. Investigațiile ulterioare au arătat că cel care a trimis mesajul era un nord-coreean suspectat de spionaj. Acesta, în loc să folosească un malware pentru a obține datele pe care și le dorea, a pretins că este directoarea instituției.
"Mi-am dat seama că nu a fost cine a pretins că e odată ce am pus întrebări suplimentare persoanei reale și am aflat că nu a fost, de fapt, nu mi-a cerut așa ceva și că ea a fost, de asemenea, o țintă", a declarat DePetris. "Așa că mi-am dat seama destul de repede că aceasta a este o campanie pe scară largă".
O schimbare de strategie
Experții în securitate cibernetică suspectează că hackerii vizează persoane care sunt influente în guvernele străine pentru a înțelege mai bine unde se îndreaptă politica occidentală față de Coreea de Nord.
- Coreea de Nord vrea să devină cea mai puternică forţă nucleară din lume. Kim Jong-un a venit la braţ cu fiica...
- Sora lui Kim Jong-un acuză SUA că "alimentează ostilităţiile şi furia" prin sancțiunile pe care le impune
- Regimul lui Kim Jong-un neagă că ar trimite arme Rusiei și consideră că acuzațiile sunt o "încercare ostilă...
Grupul de hacking, pe care cercetătorii l-au numit Thallium sau Kimsuky, printre alte nume, a folosit de mult timp e-mailuri de tip "spear-phishing" care păcălesc țintele să renunțe la parole sau să facă clic pe atașamente sau link-uri care încarcă malware. Acum, totuși, se pare că cere pur și simplu cercetătorilor sau altor experți să ofere opinii sau să scrie rapoarte.
Potrivit e-mailurilor analizate de Reuters, printre alte probleme ridicate se numără reacția Chinei în cazul unui nou test nuclear și dacă o abordare "mai silențioasă" a "agresiunii" nord-coreene ar putea fi justificată.
Un raport din 2020 al agențiilor guvernamentale de securitate cibernetică din SUA a declarat că Thallium funcționează din 2012 și "este cel mai probabil însărcinat de regimul nord-coreean cu o misiune globală de colectare a informațiilor". Grupul a vizat în mod istoric angajați guvernamentali, think-tank-uri, academicieni și organizații pentru drepturile omului, potrivit Microsoft.
"Atacatorii primesc informațiile direct din gura calului, dacă vreți, și nu trebuie să stea acolo și să facă interpretări pentru că le primesc direct de la expert",explică un specialist.
Ți-a plăcut acest articol?
LikePuteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰