قراصنة يستغلون حادث الهالويين المميت في سيول لاختراق أجهزة المستخدمين

ذكرت مجموعة تحليل التهديدات التابعة لقوقل في تقرير إن قراصنة من كوريا الشمالية استغلوا حادثة الهالووين المميتة في سيول لتوزيع برامج ضارة على المستخدمين في كوريا الجنوبية. حيث تم تضمين البرنامج الضار في مستندات ميكروسوفت أوفيس التي زعموا أنها تقرير حكومي عن المأساة التي أودت بحياة أكثر من 150 شخصًا بعد أن احتشد عشرات الآلاف من المحتفلين الشباب في الأزقة الضيقة.

وقالت مجموعة تحليل التهديدات "تم الإبلاغ عن هذا الحادث على نطاق واسع الذي استفاد من الفضول والاهتمام العام الواسع بالحادث".

عزت قوقل هذا النشاط إلى مجموعة قرصنة كورية شمالية تعرف باسم APT37، قالت إنها تستهدف المستخدمين الكوريين الجنوبيين والمنشقين الكوريين الشماليين وصانعي السياسات والصحفيين ونشطاء حقوق الإنسان.

وقالت قوقل أيضًا إنها لم تحدد الهدف من البرنامج الضار، الذي استغل ثغرة في Internet Explorer. أبلغت ميكروسوفت بالمشكلة. بعد تقارير متعددة من المستخدمين الكوريين الجنوبيين في نفس اليوم.

اتهمت لجنة خبراء تابعة للأمم المتحدة تراقب العقوبات المفروضة على كوريا الشمالية باستخدام الأموال المسروقة المكتسبة من خلال القرصنة لدعم برامجها النووية والصاروخية للالتفاف على العقوبات.

بينما لم ترد كوريا الشمالية على استفسارات وسائل الإعلام، لكنها أصدرت في السابق بيانات تنفي مزاعم القرصنة. ويوم الخميس، حذر مسؤولون كوريون جنوبيون الشركات من الاستعانة عن غير قصد بموظفي تكنولوجيا المعلومات من كوريا الشمالية لأنهم قد يستغلون ذلك في زرع برامج ضارة والقرصنة التكنولوجية.

في مايو، أصدرت الولايات المتحدة نصيحة مماثلة، قائلة إن العاملين الكوريين الشماليين يستغلون فرص العمل عن بعد لإخفاء هوياتهم الحقيقية وكسب المال. ^[1]