بنا بر اعلام واحد امنیت سایبری شرکت گوگل ، این شرکت از حملات سازمان یافته هکرهای تحت حمایت دولت کره شمالی علیه سازمان های مستقر در ایالات متحده خبردار شده است. این سازمان ها در رسانه های خبری، فناوری اطلاعات، فناوری مالی و صنایع رمزارزی فعالیت می کنند.
این گروه تحلیلی در شرکت گوگل روز پنجشنبه در یک پست وبلاگی اعلام کرد که دو گروه مجزا از کره شمالی در راستای نصب بدافزار از راه دور از نقاط ضعف مرورگر وب کروم سو استفاده کردند.
گوگل همچنین افزود که نخستین شواهد از این سوء استفاده در 4 ژانویه(14 دی 1400) پدیدار شد و یک وصله ویا پچ رایانشی در 14 فوریه(25 بهمن) صادر شد.
گروهی از این هکرها بالغ بر 250 فرد را در 10 شرکت مختلف مورد هدف قرار دادند. آنها به عنوان استخدام کنندگان ظاهر شدند و به صورت جعلی از طرف شرکت های دیزنی، گوگل و اوراکل به این افراد پیشنهاد شعلی ارائه دادند.
بنا بر اعلام گوگل ، اینکه این دو گروه برای یک نهاد کار میکردند و یا خیر ، مشخص نیست اما آنها مأموریتهای متفاوتی را داشتند و از ترفندهای مختلفی استفاده میکردند.
این گزارش درحالی منتشر می شود که در روز های گذشته جیک سالیوان (Jake Sullivan)، مشاور امنیت ملی ایالات متحده عنوان کرد که هکرهای کره شمالی با مجرمان سایبری روسی همکاری می کنند.
آقای سالیوان روز سه شنبه در یک کنفرانس مطبوعاتی گفت: “قابلیت های سایبری کره شمالی در جهان آشکار شده است و آنها با انواع مجرمان سایبری در سراسر جهان همکاری می کنند.”
جو بایدن، رئیسجمهور ایالات متحده در روز دوشنبه به شرکتهای آمریکایی هشدار داد که در واکنش به تحریمهای سنگینی که از زمان تهاجم روسیه به اوکراین اوضع شده است، نسبت به حملات سایبری از سوی روسیه آماده باشند.
