دیپلمات‌ها و نظامیان بازنشسته قربانیان جدید حملات سایبری

به گزارش کارگروه حملات سایبری سایبربان؛ گروه معروف هکرهای کره شمالی به نام کیم‌سوکی (Kimsuki) که توسط دولت کره شمالی حمایت می‌شود عملیاتی را آغاز کرده است که طی آن دیپلمات‌ها و نظامیان بازنشسته کره جنوبی را موردتهاجم قرار می‌دهد. سایمون چویی (Simon Choi)، کارشناس حوزه امنیت در این خصوص می‌گوید این حملات از اواسط ماه ژوئیه تا اواسط اوت سال جاری انجام‌شده و روی حساب کاربری نظامیان و دیپلمات‌های بازنشسته در جیمل (Gmail) و ناور (Naver) متمرکز بوده است. 

طی این حملات پیام‌های مخربی ارسال می‌شود که قربانیان را به صفحات جعلی احراز هویت هدایت می‌کند. مهاجمان پس از سرقت داده‌های کاربری به اکانت قربانیان دسترسی پیداکرده و اقدام به جمع‌آوری اطلاعات و یا تدارک حمله به دولت کنونی می‌کنند. به گفته وی قربانیان افرادی هستند که همچنان با مقامات و دولت فعلی کره جنوبی ارتباط داشته و اغلب به‌عنوان مشاور فعالیت می‌کنند.

گروه کیم‌سوکی از سال 2011 فعالیت‌های مخرب خود را آغاز کرده است. هدف عمده این گروه دولت کره جنوبی، نیروگاه‌های هسته‌ای و تأسیسات نظامی است. طی دو سال اخیر نیز جامعه هدف خود را گسترش داده است. به‌عنوان نمونه، در سال گذشته دانشگاه‌های ایالات‌متحده و سازمان‌های غیرانتفاعی آسیا را با استفاده از افزونه‌های مخرب گوگل کروم (Google Chrome) آماج حملات خود قرار داده است.