به گزارش کارگروه حملات سایبری سایبربان؛ برخی کارشناسان امنیت سایبری اعلام کردند، یک گروه هکری از کره شمالی با ارسال ایمیلهای جعلی، سازمانهای نظامی و صنعتی روسیه را هدف حمله سایبری قرار داده است.
ممکن است برای برخی افراد این موضوع تعجبآور باشد؛ زیرا روسیه جزء کشورهایی است که با کره شمالی خصومتی ندارد.
این کارشناسان در گفتگو با روزنامه کامرسانت (Kommersant) روسیه تشریح کردند، یک گروه هکری موسوم به کیمسوکی (Kimsuky) از طریق حملات فیشینگ سعی داشت اطلاعات محرمانه شرکتهای دفاعی و هوافضای روسیه را سرقت کند.
آناستاسیا تیخونوف (Anastasia Tikhonova) رئیس بخش تحقیقات شرکت امنیت سایبری گروپ آی بی (Group-IB) روسیه در این خصوص اظهار داشت:
کیمسوکی در ابتدا متمرکز بر کره جنوبی بود؛ اما دامنه فعالیتهای خود را گسترش داده است. این گروه پیشتر هم صنایع نظامی اوکراین، اسلواکی و ترکیه را هدف حمله قرار داده بود.
دنیس لگِزو (Denis Legezo) یکی از کارشناسان امنیت سایبری شرکت کسپرسکی نیز در گفتگو با روزنامه کامرسانت خاطرنشان کرد:
به نظر میرسد هکرهای کره شمالی بهجای حمله به بخشهای سیاسی و تجاری، به جاسوسی صنعتی روی آوردهاند. بهطور خاص حملات فیشینگ اخیر با استفاده از ضعف اطلاعاتی موجود در بخشهای دفاعی و هوافضا انجامشده است.
گروه هکری کیمسوکی پیشازاین به علت فعالیتهای خود در کره جنوبی خبرساز شده بود. کره جنوبی نیز در ماه مارس 2015 کره شمالی را متهم کرده و این کشور را مسئول حملات سال 2014 به نیروگاه هستهای خود دانست.
