Північнокорейські шпигуни вдаються до нової тактики, замовляючи статті про безпеку КНДР – Reuters
Північнокорейські кібершпигуни застосовують нову тактику – вони обманом змушують іноземних експертів робити для них дослідження щодо проблем безпеки Північної Кореї, повідомляє Reuters.
Один з таких листів із замовленням статті отримав американський аналітик із закордонних справ Деніел Депетріс. Лист було надіслано нібито від директора аналітичного центру 38 North. За даними трьох дослідників кібербезпеки та джерел Reuters, відправник листа – особа з КНДР, що підозрюється у шпигунстві.
Замість того, щоб занести вірус у комп’ютер і викрасти конфіденційні дані, як це зазвичай роблять хакери, відправник, ймовірно, намагався дізнатися інформацію про проблеми безпеки Північної Кореї, видаючи себе за директора 38 North Дженні Таун.
Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій
Reuters, посилаючись на інших жертв шпигунської кампанії та експертів з кібербезпеки, стверджує, що кампанію проводить хакерська група, яку фахівці назвали Thallium або Kimsuky.
Серед питань, які "цікавлять" шпигунів – реакція Китаю на нові ядерні випробування Північної Кореї, можливість більш спокійного підходу до агресії з боку КНДР.
За словами дослідників кібербезпеки, експерти та аналітики, на яких спрямована кампанія, мають вплив на формування міжнародної громадської думки та політики іноземних урядів щодо Північної Кореї.
У звіті урядових агенцій з кібербезпеки США за 2020 рік повідомляється, що Thallium працює з 2012 року і "найімовірніше, північнокорейським режимом йому доручено глобальну місію зі збору розвідданих".