حمله هکرهای کره شمالی به تأسیسات نظامی روسیه

  • انتشار: ۲۸ میزان ۱۳۹۹
  • سرویس: بین الملل
  • شناسه مطلب: 95798

به گزارش اسپوتنیک، روزنامه کامرسانت به نقل از کارشناسان امنیت سایبری می نویسد، گروه هکرهای کره شمالی کیمسوکی در حال حمله به سازمانهای نظامی و صنعتی در روسیه است.

آناستازیا تیخونوا، رئیس تحقیقات تهدیدات پیچیده در Group-IB گفت، در بهار سال ۲۰۲۰، هکرهای کیمسوکی نامه های مخربی را برای به دست آوردن اطلاعات محرمانه از شرکت های هوافضا و دفاع انجام دادند. کانال SecAtor Telegram درباره هکرها گزارش داد که در آوریل سال ۲۰۲۰ ، کیمسوکی به شرکت دولتی روسی Rostec حمله کرد.

RT-Inform این اطلاعات را نه تأیید و نه رد کرده است. این شرکت به افزایش حملات سایبری به منابع Rostec از آوریل تا سپتامبر اشاره کرده است. به گزارش RT-Inform ، بیشتر آنها از آمادگی خوبی برخوردار نبودند و تهدید جدی نبودند، “فقط می توانست زمین را کاوش کند”.

گروه کیمسوکی با نام های Velvet Chollima و Black Banshee نیز شناخته می شوند. این گروه با مقامات کره شمالی در ارتباط است. از سال ۲۰۱۰ به اهداف کره جنوبی، اوکراین، اسلواکی، ترکیه، ایالات متحده و روسیه حمله کرده است. در این حملات عمدتاً از فیشینگ (نامه های پستی جعلی) استفاده می شد. از جمله بزرگترین حملات کیمسوکی، هک شبکه ۲۳ رآکتور هسته ای اپراتور کره جنوبی در سال ۲۰۱۴ بود. کارشناسان امنیت سایبری گفتند که این گروه داده های محرمانه را به سرقت برده و در حساب توییتر “جنگنده های ضد انرژی هسته ای از هاوایی” قرار دادند.