Північнокорейські хакери видавали себе за журналістів «Голосу Америки» та інших медіа з метою отримання інформації від експертів з ядерної безпеки та нерозповсюдження зброї. Про це повідомив «Голос Америки» з посиланням на звіт американської компанії з кібербезпеки та дочірньої фірми Google — Mandiant.
За даними дослідників з Mandiant, онлайн-шпигуни групи, відомої як APT43, Kimsuky або Thallium, намагалися зібрати розвідувальні дані про позицію міжнародних посадовців щодо уряду Кім Чен Ина в Пхеньяні.
Раніше вони також видавали себе за журналістів з ціллю отримати інформацію в урядових організаціях в США і Південній Кореї, а також від науковців та аналітиків.
Старший аналітик Mandiant Гері Фріс у коментарі «Голосу Америки» повідомив, що хакери з АРТ43 видавали себе щонайменше за сімох журналістів із п’яти ЗМІ.
«Ми досягли успіху в зборі конфіденційної інформації, пов’язаної зі справами Корейського півострова, наприклад шахраї розпитували тих, з ким контактували, про настрої Заходу щодо діяльності Північної Кореї, включно з розповсюдженням ядерної зброї та запусками ракет», — зазначив Фріс.
14 жовтня минулого року дослідники Mandiant отримали електронний лист від відправника, який, видаючи себе за репортера «Голосу Америки», запитав про програми випробувань ракет і ядерної зброї Північної Кореї, зокрема: «Чи збільшить Японія оборонний бюджет і активізує оборонну політику?».
«Відомо, що зловмисники намагалися видати себе за наших журналістів у спробах отримати інформацію від третіх сторін, зокрема щодо питань розповсюдження ядерної зброї. Ми пам’ятаємо про це і особливо ретельно представляємося та повідомляємо про можливих імітаторів», — сказав Найджел Гіббс, речник «Голосу Америки».
Mandiant повідомила, що протягом останніх місяців спілкувалася з Агентством США з глобальних медіа (USAGM) щодо ймовірної операції Північної Кореї з намаганнями видати себе за репортерів видання.
«Довіра між нашими журналістами та їхніми джерелами є обов'язковою, — каже директорка зі зв'язків із громадськістю USAGM Лорі Мой. — USAGM докладає максимум зусиль, щоб захистити безпеку та цілісність інструментів комунікації наших журналістів. Ми використовуємо низку служб управління репутацією, включно з ідентифікацією підроблених облікових записів у соціальних мережах».
Як зазначило видання, електронні листи нібито від репортерів корейської служби «Голосу Америки» надходили науковцям та офіційним особам із проханням про коментар. За словами керівника корейської служби «Голосу Америки» Дон Хюк Лі, команда медіа протягом кількох років неодноразово зверталася до ІТ-служби Агентства (USAGM), повідомляючи про випадки спроб фішингу з боку хакерів.
Нагадаємо, 5 лютого Національне агентство з кібербезпеки Італії (ACN) попередило про поширення програм-вимагачів на тисячах комп’ютерних серверів у Європі та Північній Америці. Франція, Фінляндія та Італія постраждали через кібератаки найбільше.
Фото: Bermix Stidio / Unsplash
