Дослідники Mandiant: Північнокорейські хакери видавали себе за журналістів «Голосу Америки», аби отримати інформацію

Дослідники Mandiant: Північнокорейські хакери видавали себе за журналістів «Голосу Америки», аби отримати інформацію

18:21,
30 Березня 2023
1492

Дослідники Mandiant: Північнокорейські хакери видавали себе за журналістів «Голосу Америки», аби отримати інформацію

18:21,
30 Березня 2023
1492
Дослідники Mandiant: Північнокорейські хакери видавали себе за журналістів «Голосу Америки», аби отримати інформацію
Дослідники Mandiant: Північнокорейські хакери видавали себе за журналістів «Голосу Америки», аби отримати інформацію
Зловмисники намагалися дізнатися, зокрема, про розповсюдження ядерної зброї та оборонну політику держав.

Північнокорейські хакери видавали себе за журналістів «Голосу Америки» та інших медіа з метою отримання інформації від експертів з ядерної безпеки та нерозповсюдження зброї. Про це повідомив «Голос Америки» з посиланням на звіт американської компанії з кібербезпеки та дочірньої фірми Google — Mandiant.

За даними дослідників з Mandiant, онлайн-шпигуни групи, відомої як APT43, Kimsuky або Thallium, намагалися зібрати розвідувальні дані про позицію міжнародних посадовців щодо уряду Кім Чен Ина в Пхеньяні.

Раніше вони також видавали себе за журналістів з ціллю отримати інформацію в урядових організаціях в США і Південній Кореї, а також від науковців та аналітиків.

Старший аналітик Mandiant Гері Фріс у коментарі «Голосу Америки» повідомив, що хакери з АРТ43 видавали себе щонайменше за сімох журналістів із п’яти ЗМІ.

«Ми досягли успіху в зборі конфіденційної інформації, пов’язаної зі справами Корейського півострова, наприклад шахраї розпитували тих, з ким контактували, про настрої Заходу щодо діяльності Північної Кореї, включно з розповсюдженням ядерної зброї та запусками ракет», — зазначив Фріс.

14 жовтня минулого року дослідники Mandiant отримали електронний лист від відправника, який, видаючи себе за репортера «Голосу Америки», запитав про програми випробувань ракет і ядерної зброї Північної Кореї, зокрема: «Чи збільшить Японія оборонний бюджет і активізує оборонну політику?». 

«Відомо, що зловмисники намагалися видати себе за наших журналістів у спробах отримати інформацію від третіх сторін, зокрема щодо питань розповсюдження ядерної зброї. Ми пам’ятаємо про це і особливо ретельно представляємося та повідомляємо про можливих імітаторів», — сказав Найджел Гіббс, речник «Голосу Америки».

Mandiant повідомила, що протягом останніх місяців спілкувалася з Агентством США з глобальних медіа (USAGM) щодо ймовірної операції Північної Кореї з намаганнями видати себе за репортерів видання.

«Довіра між нашими журналістами та їхніми джерелами є обов'язковою, — каже директорка зі зв'язків із громадськістю USAGM Лорі Мой. — USAGM докладає максимум зусиль, щоб захистити безпеку та цілісність інструментів комунікації наших журналістів. Ми використовуємо низку служб управління репутацією, включно з ідентифікацією підроблених облікових записів у соціальних мережах».

Як зазначило видання, електронні листи нібито від репортерів корейської служби «Голосу Америки» надходили науковцям та офіційним особам із проханням про коментар. За словами керівника корейської служби «Голосу Америки» Дон Хюк Лі, команда медіа протягом кількох років неодноразово зверталася до ІТ-служби Агентства (USAGM), повідомляючи про випадки спроб фішингу з боку хакерів.

Нагадаємо, 5 лютого Національне агентство з кібербезпеки Італії (ACN) попередило про поширення програм-вимагачів на тисячах комп’ютерних серверів у Європі та Північній Америці. Франція, Фінляндія та Італія постраждали через кібератаки найбільше.

Фото: Bermix Stidio / Unsplash

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду