حمله هکرهای کرهشمالی به همسایه جنوبی
تاریخ انتشار
چهارشنبه ۱ آذر ۱۴۰۲ ساعت ۱۲:۰۸
آیتیمن- سازمان هکری کره شمالی که به نام «کیمسوکی» شناخته میشود، در تلاش برای دزدیدن داراییهای مجازی هزار و ۵۰۰ شهروند کره جنوبی بوده است که حسابهای کاربری ایمیل آنها را هک کرده بوده و در این میان دهها مقام دولتی کره جنوبی نیز بودند. به علاوه این گروه هکری به دنبال دزدیدن اطلاعاتی شخصی این افراد از جمله نامهای کاربری و کلمات عبور بوده است. باوجود این به گفته آژانس پلیس ملی کره جنوبی تلاشهای این گروه هکری به دلیل مراحل امنیتی سختگیرانه ناکام مانده است.
در مجموع هزار و ۴۶۸ ایمیل شهروندان کره جنوبی از جمله ۵۷ مقام دولتی کنونی و سابق این کشور در سال ۲۰۲۳ توسط گروه هکری کیمسوکی هک شدند که حدود ۳۰ برابر بیشتر از آمار گزارش شده سال گذشته که ۴۹ نفر بوده ثبت شده است.
سال گذشته قربانیان این گروه هکری بیشتر کارشناسان دیپلماسی و امنیتی بودند اما کیمسوکی اهداف حملات سایبری خود را به شکل بی رویه به عموم مردم گسترش داده است. امسال حسابهای کاربری هزار و ۴۱۱ شهروند عادی از جمله کارمندان شرکتها و افراد دارای شغل آزاد و خویش فرما هک شده است.
کیمسوکی با ارسال ایمیلهایی با نام سازمانهای دولتی، موسسات تحقیقاتی و یا خبری و پس از تغییر آدرس IP از طریق ۵۷۶ سرور در داخل کره شمالی و خارج این افراد را هدف قرار داده و به اسناد، آدرسها و سایر اطلاعات دسترسی پیدا کرده است.
آژانس پلیس ملی کره جنوبی همچنین تایید کرد کیمسوکی کمتر از یک میلیون وون معادل ۷۷۵ دلار از طریق برنامه استخراج دارایی مجازی مخفیانه بر روی ۱۴۷ سرور انتقالی بدست آورده است.
مرجع : ايرنا