کشف عملیات جاسوسی بر علیه کره جنوبی

موسسه خبری سایبربان: بر اساس گزارش شرکت McAfee، حملات سایبری گسترده علیه بانک‌ها و رسانه‌های کره جنوبی در ماه مارس، اوج عملیات گسترده‌ای موسوم به Troy بود که با هدف سرقت اطلاعات حساس نظامی و دولتی شکل گرفت.

طبق گزارش McAfee، مهاجمانی که در حملات خود ده‌ها هزار دیسک سخت رایانه‌های کره جنوبی را در اوایل سال جاری میلادی پاک کرده اند، اسرار نظامی این کشور را نیز هدف قرار داده‌اند. به عقیده تحلیل‌گران این شرکت، عملیات بزرگی که طی چند سال گذشته علیه کره جنوبی انجام‌ گرفته موسوم به Operation Troy بوده و تنها یک گروه مسئول آن‌ می‌باشد.

طبق این مطالعه، مهاجمان بدافزاری را ایجاد کرده که در سیستم‌ها کلمات کلیدی north، U.S.army، defense، weapon را جستجو کرده و به محض دریافت اطلاعاتی با این مشخصات، فایل‌های مورد نظر خود را سرقت می کنند. شایان ذکر است بدافزار استفاده‌شده در حملات ماه مارس با آنچه برای بازیابی از اسرار نظامی استفاده شده بود، متفاوت است. اما به هر حال شباهت‌هایی نیز بین این دو گونه وجود دارد و تصور می‌شود که هر دو توسط یک تیم طراحی شده باشد.