Фото: Unsplash

Северокорейские кибершпионы применяют новую тактику – они обманом заставляют иностранных экспертов делать для них исследования о проблемах безопасности Северной Кореи, сообщает Reuters.

Одно из таких писем с заказом статьи получил американский аналитик по иностранным делам Дэниел Депетрис. Письмо было отправлено якобы от директора аналитического центра 38 North. По данным трех исследователей кибербезопасности и источников Reuters, отправитель письма – лицо из КНДР, подозреваемое в шпионаже.

Вместо того, чтобы заразить компьютер и украсть конфиденциальные данные, как это обычно делают хакеры, отправитель, вероятно, пытался узнать информацию о проблемах безопасности Северной Кореи, выдавая себя за директора 38 North Дженни Таун.

Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

Reuters, ссылаясь на других жертв шпионской кампании и экспертов по кибербезопасности, утверждает, что кампанию проводит группа хакеров, которую специалисты назвали Thallium или Kimsuky.

Среди интересующих шпионов вопросов – реакция Китая на новые ядерные испытания Северной Кореи, возможность более спокойного подхода к агрессии со стороны КНДР.

По словам исследователей кибербезопасности, эксперты и аналитики, на которых направлена кампания, оказывают влияние на формирование международного общественного мнения и политики иностранных правительств по Северной Корее.

В отчете правительственных агентств по кибербезопасности США за 2020 год говорится, что Thallium работает с 2012 года и "скорее всего, северокорейским режимом ему поручена глобальная миссия по сбору разведданных".