ردپای کره شمالی، در حمله سایبری به روزنامه‌های آمریکا

به گزارش کارگروه حملات سایبری سایبربان؛ حمله سایبری مذکور از طریق تزریق یک بدافزار خطرناک به سیستم های چاپ «تریبون پابلیشینگ» صورت گرفته بود که توسط نشریاتی نظیر لس آنجلس تایمز، شیکاگو تریبون، بالتیمور سان مورد استفاده قرار می گیرد. تحقیقات اولیه در این زمینه منبع حمله سایبری را خارج از آمریکا نشان می دادند و شواهد موجود از اجرای آن توسط هکرهای کره شمالی حکایت دارند.

کارشناسان تریبون پابلیشینگ، پس از تحقیق و بررسی تأکید کرده اند که بدافزار کشف شده، نسخه ای از خانواده «Ryuk» است که توسط یکی از گروه های معروف هک وابسته به دولت کره شمالی به نام «لازاروس» مورد استفاده قرار می گیرد. 

از دیگر اتهامات این گوه می توان به هک «سونی پیکچرز» در سال ۲۰۱۴، حمله سایبری به بانک بنگلادش در سال ۲۰۱۶ و دست داشتن در توسعه باج افزار بسیار خطرناک واناکرای اشاره کرد.

کارشناسان امنیتی، این بدافزار را در فایل های آسیب دیده و با پسوند «ryk» پیدا کرده اند که به بدافزار Ryuk مربوط می شود. به گفته این مؤسسه، هدف اصلی مهاجمان، آسیب زدن به زیربنای سامانه چاپ بوده و نشانه ای از تلاش برای سرقت اطلاعات مشترکان پیدا نشده است.

اهمیت این مسئله، تا آنجا پیش رفته است که سازمان های امنیتی فدرال نیز بررسی جنبه های مختلف حمله سایبری را در دستور کار قرار داده‌اند.

هنوز نمی توان با قاطعیت درباره عامل اصلی حمله به زیرساخت نشریات آمریکایی اشاره کرد؛ اما کره شمالی پیش از این، بارها به حمله سایبری متهم شده است. هکرهای منتسب به دولت پیونگ یانگ، تاکنون بیت کوین های زیادی را به سرقت برده اند که ارزش آن، بالغ بر میلیون ها دلار عنوان شده است.