美國網安調查:黑客冒充美媒為朝鮮搜集情資

撰文:洪怡霖
出版:更新:

一項新研究調查顯示,疑似朝鮮黑客冒充《紐約時報》和美國之音等西方媒體的記者,正在試圖收集有關國際官員的核安全政策情報,以及對金正恩政府的態度。

彭博社報道,根據美國網絡安全公司曼迪昂特(Mandiant)星期二(3月28日)公布的調查結果,近幾個月來,一個針對美國和韓國政府組織、學術界和智庫的多產網絡間諜組織,正在通過偽造的人物角色,為朝鮮領導人收集戰略情報。

曼迪昂特是谷歌雲(Google Cloud)的威脅情報單位。

研究人員說,名為APT43的黑客組織偽裝成美國新聞網絡美國之音的記者,聯繫與課題相關的專家,向他們詢問核安全政策和武器擴散問題。

曼迪昂特指本月早前揭露的一個類似事件中,疑似朝鮮黑客寄出的一個虛假電郵附件,看似來自《紐約時報》的一名招聘人員。

曼迪昂特副總裁兼全球情報主管喬伊斯(Sandra Joyce)說,曼迪昂特確信APT43是為朝鮮的主要情報機構偵察總局服務。

她說:「任何人都可能成為這項行動的受害者。他們具有高超的創新能力,而且鬥志旺盛。」

還有一條看似來自美國之音記者的訊息,向一名未具名人士詢問,在朝鮮進行核試驗之際,他們是否預計日本會增加國防預算。

發出這條訊息的人說:「如果您能在五天內答覆我的問題,我將十分感謝。」

另據路透社報道,安全專家指APT43特別擅長竊取個人身份訊息,然後利用這些數據創建虛假網絡賬戶和註冊域名。

黑客也曾向受詢的學者提議,願意支付數百美元換取他們撰寫的研究論文。

本文獲《聯合早報》授權轉載