حمله هکرهای کره‌شمالی به همسایه جنوبی

آی‌تی‌من- سازمان هکری کره شمالی که به نام «کیمسوکی» شناخته می‌شود، در تلاش برای دزدیدن دارایی‌های مجازی هزار و ۵۰۰ شهروند کره جنوبی بوده است که حساب‌های کاربری ایمیل آنها را هک کرده بوده و در این میان ده‌ها مقام دولتی کره جنوبی نیز بودند. به علاوه این گروه هکری به دنبال دزدیدن اطلاعاتی شخصی این افراد از جمله نام‌های کاربری و کلمات عبور بوده است. باوجود این به گفته آژانس پلیس ملی کره جنوبی تلاش‌های این گروه هکری به دلیل مراحل امنیتی سختگیرانه ناکام مانده است.

در مجموع هزار و ۴۶۸ ایمیل شهروندان کره جنوبی از جمله ۵۷ مقام دولتی کنونی و سابق این کشور در سال ۲۰۲۳ توسط گروه هکری کیمسوکی هک شدند که حدود ۳۰ برابر بیشتر از آمار گزارش شده سال گذشته که ۴۹ نفر بوده ثبت شده است.

سال گذشته قربانیان این گروه هکری بیشتر کارشناسان دیپلماسی و امنیتی بودند اما کیمسوکی اهداف حملات سایبری خود را به شکل بی رویه به عموم مردم گسترش داده است. امسال حساب‌های کاربری هزار و ۴۱۱ شهروند عادی از جمله کارمندان شرکت‌ها و افراد دارای شغل آزاد و خویش فرما هک شده است.

کیمسوکی با ارسال ایمیل‌هایی با نام سازمان‌های دولتی، موسسات تحقیقاتی و یا خبری و پس از تغییر آدرس IP از طریق ۵۷۶ سرور در داخل کره شمالی و خارج این افراد را هدف قرار داده و به اسناد، آدرس‌ها و سایر اطلاعات دسترسی پیدا کرده است.

آژانس پلیس ملی کره جنوبی همچنین تایید کرد کیمسوکی کمتر از یک میلیون وون معادل ۷۷۵ دلار از طریق برنامه استخراج دارایی مجازی مخفیانه بر روی ۱۴۷ سرور انتقالی بدست آورده است.