سناریو هکرهای کره شمالی برای محققان امنیتی بنا به ادعای توییتر

به گزارش کارگروه بین‌الملل سایبربان؛ توییتر به‌تازگی مدعی شده دو حساب کاربری هکرهای دولت کره شمالی که به‌عنوان بخشی از یک طرح هوشمندانه برای هدایت محققان امنیتی به سایت‌های مخرب و آلوده کردن سیستم‌های آن‌ها به بدافزار استفاده می‌شده را مسدود کرده است.

توییتر مدعی است حساب‌های @lagal1990 و @shiftrows13 بخشی از کمپین جاسوسی سایبری کره شمالی بو که از سال گذشته آغازشده و به‌طور خاص اعضای جامعه امنیت سایبری را هدف قرار می‌دهد.

این کمپین برای اولین بار در ژانویه سال جاری توسط گروه تجزیه‌وتحلیل تهدیدهای گوگل کشف شد. در آن زمان، گوگل مدعی شده بود که عوامل کره شمالی ماه‌ها برای ایجاد شخصیت برای محققان امنیتی جعلی خود در شبکه‌های اجتماعی مختلف مانند توییتر، لینکدین، تلگرام، دیسکورد و Keybase کار کردند و از آن‌ها برای ارسال مطالب مرتبط با امنیت اطلاعات استفاده می‌کردند تا جایی که آن‌ها در این حوزه مشهور شده و به محققان امنیتی دسترسی پیدا کردند.

در صورت پاسخگویی محققان به هکرهای کره شمالی، این هکرها درخواست همکاری با یکدیگر در پروژه‌های مختلف را مطرح می کردند و در نهایت قربانیان را به سایت‌هایی هدایت می‌کردند که حاوی کد جاوا اسکریپت (JavaScript) مخرب بود و می‌توانست رایانه قربانیان را به بدافزار آلوده کند.

درحالی‌که معلوم نیست پس از نفوذ چه اتفاقی می‌افتاد، نظریه کلی این است که عوامل کره شمالی به رایانه محققان دسترسی پیداکرده و سوءاستفاده‌های غیرعمومی یا نوشته‌های آسیب‌پذیری را سرقت کرده یا از کارفرمای محقق که احتمالاً شرکت‌های امنیتی یا سازمان‌های دولتی بودند جاسوسی می‌کردند.

در ماه مارس، گوگل اعلام کرد که حساب‌های جدید توییتری و حتی یک شرکت امنیتی سایبری جعلی به نام سکیوری الیت (SecuriElite) را کشف کرده که بخشی از این عملیات هکرهای کره شمالی است که هکرها از آن‌ها به‌عنوان بخشی از تلاش خود برای شکار کردن قربانیان استفاده می‌کردند.

از آن زمان، هم گروه تجزیه‌وتحلیل تهدیدهای گوگل و هم جامعه امنیت اطلاعات به دنبال حساب‌های جدیدی هستند که ممکن است با این کمپین مرتبط باشند.