حمله سایبری هکرهای کره شمالی به روسیه

به گزارش کارگروه حملات سایبری سایبربان؛ برخی کارشناسان امنیت سایبری اعلام کردند، یک گروه هکری از کره شمالی با ارسال ایمیل‌های جعلی، سازمان‌های نظامی و صنعتی روسیه را هدف حمله سایبری قرار داده است.

ممکن است برای برخی افراد این موضوع تعجب‌آور باشد؛ زیرا روسیه جزء کشورهایی است که با کره شمالی خصومتی ندارد.

این کارشناسان در گفتگو با روزنامه کامرسانت (Kommersant) روسیه تشریح کردند، یک گروه هکری موسوم به کیمسوکی (Kimsuky) از طریق حملات فیشینگ سعی داشت اطلاعات محرمانه شرکت‌های دفاعی و هوافضای روسیه را سرقت کند.

آناستاسیا تیخونوف (Anastasia Tikhonova) رئیس بخش تحقیقات شرکت امنیت سایبری گروپ آی بی (Group-IB) روسیه در این خصوص اظهار داشت:

کیمسوکی در ابتدا متمرکز بر کره جنوبی بود؛ اما دامنه فعالیت‌های خود را گسترش داده است. این گروه پیش‌تر هم صنایع نظامی اوکراین، اسلواکی و ترکیه را هدف حمله قرار داده بود.

دنیس لگِزو (Denis Legezo) یکی از کارشناسان امنیت سایبری شرکت کسپرسکی نیز در گفتگو با روزنامه کامرسانت خاطرنشان کرد:

به نظر می‌رسد هکرهای کره شمالی به‌جای حمله به بخش‌های سیاسی و تجاری، به جاسوسی صنعتی روی آورده‌اند. به‌طور خاص حملات فیشینگ اخیر با استفاده از ضعف اطلاعاتی موجود در بخش‌های دفاعی و هوافضا انجام‌شده است.

گروه هکری کیمسوکی پیش‌ازاین به علت فعالیت‌های خود در کره جنوبی خبرساز شده بود. کره جنوبی نیز در ماه مارس 2015 کره شمالی را متهم کرده و این کشور را مسئول حملات سال 2014 به نیروگاه هسته‌ای خود دانست.