แฮกเกอร์เกาหลีเหนือโจมตีทางไซเบอร์ผ่านทางรัสเซีย

     บริษัทด้านความมั่นคงปลอดภัย ทางไซเบอร์ชั้นนำของโลก "เทรนด์ ไมโคร อิงค์" ได้ออกมากล่าวว่า "กรณีที่กลุ่มแฮกเกอร์ ที่เชื่อมโยงกับเกาหลีเหนือ ที่ได้ทำการโจมตีทางไซเบอร์โดยมุ่งเป้าไปที่ผู้ประกอบวิชาชีพ ด้านไอทีทั่วโลกนั้น บางส่วนปฏิบัติการจากรัสเซีย หรือ ผ่านทางรัสเซีย" และ "การที่กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ ใช้โครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซียที่ทันสมัยกว่า ในการโจมตีทางไซเบอร์นั้น สะท้อนให้เห็นถึงความสัมพันธ์ที่ใกล้ชิดกันมากขึ้น ระหว่างรัสเซียกับเกาหลีเหนือ"

     ผู้เชี่ยวชาญด้านความปลอดภัย "คัตสึยูกิ โอกาโมโต" ของบริษัทเชื่อว่า "นี่เป็นครั้งแรกที่มีการยืนยันความเชื่อมโยงโดยตรง ระหว่างรัสเซียกับการโจมตีทางไซเบอร์ของเกาหลีเหนือ" และ "โครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซีย มีบทบาทในอาชญากรรมทางไซเบอร์ของเกาหลีเหนือ" และ "การโจมตีอาจทวีความรุนแรงขึ้น เมื่อมีการสนับสนุนจากประเทศพันธมิตร" และ "การโจมตีทางไซเบอร์ที่มาในรูปแบบการรับสมัครงาน ตำแหน่งผู้เชี่ยวชาญด้านไอทีเกิดขึ้นในหลายประเทศ ซึ่งรวมถึงญี่ปุ่น" และ "เราได้เริ่มทำการสืบสวนหลังจากระบุได้ว่า มัลแวร์ดังกล่าว มีความเชื่อมโยงกับเกาหลีเหนือ" และ "ถึงแม้ว่า IP จะถูกปกปิดไม่ให้ระบุตัวตนได้ แต่เราสามารถสืบย้อนที่อยู่กว้างๆได้ว่า อยู่ในเมืองคาซานและเมืองคาบารอฟสค์ ในประทเศรัสเซีย ซึ่งตั้งอยู่ใกล้ชายแดนเกาหลีเหนือ"

     "คัตสึยูกิ โอกาโมโต" กล่าวอีกว่า "เกาหลีเหนือน่าจะโจมตีทางไซเบอร์ เพื่อขโมยสกุลเงินต่างประเทศ และ ข้อมูลที่ละเอียดอ่อนของประเทศนั้นๆ โดยมีการสร้างบริษัทปลอมและลวงเหยื่อให้สัมภาษณ์งานแบบปลอมๆ จากนั้นหลอกล่อให้ผู้สมัครงานดาวน์โหลดและรันมัลแวร์ ทำให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกล และ ขโมยสกุลเงินดิจิทัลหรือข้อมูลส่วนบุคคลได้"

     "คัตสึยูกิ โอกาโมโต" กล่าวเสริมว่า "เป้าหมายไม่ได้จำกัดเฉพาะแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล หรือ หน่วยงานที่จัดการข้อมูลลับเท่านั้น" และ "โปรดใช้ความระมัดระวังก่อน เปิดใช้งานโปรแกรมที่ไม่คุ้นเคย"