美国外交事务分析师德佩崔斯 (Daniel DePetris) 在10月收到一封来自智库「北纬38度」主任唐恩 (Jenny Town) 委托撰写文章的电邮时,并不疑有他。但当他为后续问题联系对方时,才发现唐恩根本没有写电邮给他,这份委托是北韩间谍伪造唐恩所撰,企图诈出他对北韩安全问题的看法。
德佩崔斯说,该封电邮写得像是研究人员要求提交论文或对草稿发表评论,「他们非常专业老练,信件上还附有智库标志,看起来很正常」。在他收到假电邮约3周后,又有骇客冒充他发信,要求阅读其他人的草稿。
唐恩则说,骇客复制她的完整签名档,但电邮是以「.live」结尾,而非她的官方帐号「.org」结尾。最扯的是,有一次骇客冒充她时,还把她的电邮也包括在回复名单上。有些分析师在察觉有问题之前,已经把完整的研究报告或手稿审查寄给骇客。
据路透社报导,这很可能是北韩骇客组织发起的崭新情资搜集活动。他们以外国政府中的影响力人士为目标,以了解西方对北韩的政策走向,举例来说,他们向专家提出的问题,包括中国对新核试验的反应;以及是否有必要对北韩的「侵略」采取「比较安静」的态度等。
微软威胁情报中心 (MSTIC) 专家艾略特 (James Elliott) 表示,这种新招数在1月份首次出现,北韩骇客组织Thallium「使用这种非常非常简单的方法,取得巨大的成功。」已有多名专家上当受骗,提供自己的意见或论文。
美国政府网路安全机构在2020年一份报告中指称,Thallium自2012年以来持续运作,「很可能是受北韩政权委托执行全球情报收集任务。」艾略特指出,Thallium向来以政府雇员、智库、学术界和人权组织为目标,现在他们更「直接从专家那里获取讯息」。
艾略特指称,该骇客组织过去一直使用「网路钓鱼」电邮,诱骗目标提供密码或点阅含有恶意软体的附件或连结。但现在该组织不入侵专家的帐户、浏览专家的电邮,而是直接诈出专家的意见,除非专家本人头脑清楚且很谨慎,否则这类电邮防不慎防。
德佩崔斯则说:「我们只能猜测,北韩正试图从智库处获得坦率的意见,以便更清楚了解美国对北韩的政策及其可能走向。」
发稿时间:06:00
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!