Σύμφωνα με νέα έρευνα, ύποπτοι βορειοκορεάτες χάκερ παρουσιάζονται ως δημοσιογράφοι και προσπαθούν να συγκεντρώσουν πληροφορίες σχετικά με την προσέγγιση διεθνών αξιωματούχων στην πολιτική πυρηνικής ασφάλειας και στην κυβέρνηση του Κιμ Γιονγκ Ουν, γράφει το Bloomberg.
Μια ομάδα κυβερνοκατασκοπείας που στοχεύει κυβερνητικούς οργανισμούς, ακαδημαϊκούς και δεξαμενές σκέψης των ΗΠΑ και της Νότιας Κορέας τους τελευταίους μήνες χρησιμοποιεί κατασκευασμένα πρόσωπα προκειμένου να συλλέγει στρατηγικές πληροφορίες για λογαριασμό Βορειοκορεατών, σύμφωνα με ευρήματα που δημοσιεύθηκαν την Τρίτη από τη Mandiant, μια υπηρεσία πληροφοριών απειλών του Google Cloud.
Με το να μεταμφιέζονται σε δημοσιογράφους από τη Voice of America, ένα αμερικανικό δίκτυο ειδήσεων, τα μέλη της ομάδας που είναι γνωστά ως APT43, επικοινωνούν με ειδικούς επί του θέματος για να ρωτήσουν για την πολιτική πυρηνικής ασφάλειας και τη διάδοση των όπλων, είπαν οι ερευνητές. Σε μια παρόμοια εκστρατεία που αποκαλύφθηκε τον Μάρτιο, η Mandiant είπε ότι ύποπτοι βορειοκορεάτες χάκερ διένειμαν επίσης ένα ψεύτικο συνημμένο email που φαινόταν να προέρχεται από έναν υπεύθυνο στρατολόγησης για τους New York Times.
Η Mandiant είναι πεπεισμένη ότι η ομάδα εργάζεται για λογαριασμό του Γενικού Γραφείου Αναγνώρισης, της κύριας υπηρεσίας πληροφοριών της Βόρειας Κορέας, δήλωσε η Σάντρα Τζόις, αντιπρόεδρος και επικεφαλής της παγκόσμιας υπηρεσίας πληροφοριών.
Ένα μήνυμα που φαινόταν να προέρχεται από έναν ανταποκριτή του Voice of America ρώτησε ένα άτομο που δεν κατονομάζεται αν περίμεναν η Ιαπωνία να αυξήσει τον αμυντικό της προϋπολογισμό εν μέσω πυρηνικών δοκιμών της Βόρειας Κορέας. “Θα ήμουν πολύ ευγνώμων αν μπορούσατε να μου στείλετε τις απαντήσεις σας εντός πέντε ημερών”, σημείωσε ο συγγραφέας.
Η ομάδα είναι ιδιαίτερα ικανή στην κλοπή προσωπικών πληροφοριών και στη συνέχεια στη χρήση αυτών των δεδομένων για τη δημιουργία ψεύτικων λογαριασμών ιστού και την καταχώρηση τομέων, δήλωσαν ειδικοί σε θέματα ασφάλειας. Οι χάκερ προσφέρθηκαν επίσης να πληρώσουν σε μελετητές εκατοντάδες δολάρια σε αντάλλαγμα για να γράψουν μια ερευνητική εργασία για λογαριασμό τους, ανέφερε το Reuters.
Το APT43 έχει επίσης καταχωρήσει μια σειρά τομέων ιστού που προορίζονται να μοιάζουν με νόμιμες ιστοσελίδες, συμπεριλαμβανομένης μιας σελίδας που προσποιούνταν ότι είναι το Πανεπιστήμιο Cornell, με σκοπό να ενισχύσει την αξιοπιστία του έργου της κυβερνοκατασκοπείας των χάκερ, σύμφωνα με τη Mandiant. Η ίδια ομάδα χρησιμοποιεί επίσης κακόβουλες εφαρμογές για τη δημιουργία κρυπτονομισμάτων, κλέβει ονόματα χρηστών και κωδικούς πρόσβασης και διεξάγει κατασκοπεία εστιασμένη σε διεθνείς διαπραγματεύσεις για την πυρηνική πολιτική.