สหรัฐอเมริกาเตือนถึงการรณรงค์ไซเบอร์ของเกาหลีเหนือวันหลังจากการประชุมสุดยอดประวัติศาสตร์

กระทรวงการต่างประเทศสหรัฐกล่าวว่าได้ระบุกิจกรรมไซเบอร์ที่เป็นอันตรายโดยรัฐบาลเกาหลีเหนือตามรายงานฉบับใหม่ที่ออกเมื่อวันพฤหัสบดีเพียงไม่กี่วันหลังจากการประชุมสุดยอดระหว่างประธานาธิบดีโดนัลด์ทรัมพ์กับเผด็จการเกาหลีเหนือคิมจองอู
นักวิเคราะห์ของ DHS และ FBI ทำงานร่วมกับคู่ค้ารัฐบาลสหรัฐฯเน้นการใช้สิ่งที่เรียกว่าตัวแปร Trojan มัลแวร์ซึ่งเป็นซอฟต์แวร์ที่รัฐบาลเกาหลีเหนือใช้เพื่อก่อให้เกิดความเสียหายหรือปิดใช้งานคอมพิวเตอร์และระบบคอมพิวเตอร์

ตามรายงานของทีมเตรียมพร้อมเพื่อเตรียมพร้อมเพื่อเตรียมพร้อมกรณีฉุกเฉินสำหรับคอมพิวเตอร์ของ DHS ระบุว่า “รัฐบาลสหรัฐระบุว่า” รัฐบาลสหรัฐหมายถึงกิจกรรมไซเบอร์ที่เป็นอันตรายโดยรัฐบาลเกาหลีเหนือว่าเป็น HIDDEN COBRA ”
“เจตนาที่จะแบ่งปันข้อมูลนี้ก็เพื่อให้ผู้พิทักษ์เครือข่ายสามารถระบุและลดการสัมผัสกับกิจกรรมไซเบอร์ของรัฐบาลเกาหลีเหนือได้” รายงานกล่าวเสริม
นี่ไม่ใช่ครั้งแรกที่รัฐบาลสหรัฐฯได้เรียกร้องให้แฮ็กเกอร์ชาวเกาหลีเหนือเข้ามามีส่วนเกี่ยวข้องกับ บริษัท ข้ามชาติรายใหญ่ ๆ และได้แพร่ระบาดคอมพิวเตอร์หลายพันเครื่องทั่วโลกในช่วงหลายปีที่ผ่านมา
“ตั้งแต่เดือนมิถุนายนปี 2017 DHS และเอฟบีไอได้ออกผลิตภัณฑ์ความรู้เกี่ยวกับไซเบอร์แห่งชาติถึง 11 ผลิตภัณฑ์ที่เกี่ยวข้องกับกิจกรรมไซเบอร์ที่เป็นอันตรายของรัฐบาลเกาหลีเหนือรายงานการวิเคราะห์ทางเทคนิคร่วมกันสี่ฉบับ (TA) และรายงานการวิเคราะห์มัลแวร์ร่วมกันเจ็ดฉบับ (MAR)” โฆษก DHS กล่าวกับซีเอ็นเอ็น
“DHS แสวงหารูปแบบของ ‘การป้องกันโดยรวม’ ในโลกไซเบอร์ความหมายของรัฐบาลและอุตสาหกรรมจะร่วมมือกันดำเนินการที่เป็นรูปธรรมเพื่อบรรเทาความเสี่ยงและลดความเสี่ยงด้านไซเบอร์เชิงกลยุทธ์ที่ยั่งยืนและยั่งยืนที่สุดในสหรัฐฯและประเทศคู่ค้าของเรา” โฆษกกล่าวว่า
การแจ้งเตือนก่อนหน้านี้สามารถดูได้จากเว็บไซต์ US-CERT
สหรัฐได้รับรู้ถึงความกล้าหาญของเกาหลีเหนือในโลกไซเบอร์ แฮกเกอร์ชาวเกาหลีเหนือเชื่อว่าได้รับหลังหรือมีส่วนร่วมในการโจมตีทางอินเทอร์เน็ตที่ทำให้เกิดความเดือดร้อนสำคัญ ได้แก่ การโจมตี Ransomware WannaCry ซึ่งทำให้คอมพิวเตอร์นับร้อยนับพันในปีพ. ศ. 2560 และสับของ Sony Pictures Entertainment ในปี 2014
และในเดือนกุมภาพันธ์รายงานระบุว่ากลุ่มแฮกเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อ Reaper ได้กำหนดเป้าหมายไปยัง บริษัท ต่างประเทศที่สำคัญ ๆ
เกาหลีเหนือไม่ใช่ประเทศที่เป็นประเทศเดียวที่ได้รับการเรียกออกไปจากสหรัฐฯเนื่องจากมีกิจกรรมไซเบอร์ที่เป็นอันตรายในช่วงหลายเดือนที่ผ่านมา
ในเดือนเมษายนสหรัฐอเมริกาและสหราชอาณาจักรได้เตือนว่าแฮกเกอร์รัสเซียกำลังกำหนดเป้าหมายอุปกรณ์โครงสร้างพื้นฐานของระบบเครือข่ายซึ่ง ได้แก่ ประเภทของอุปกรณ์ที่การจราจรทางอินเทอร์เน็ตส่วนใหญ่จะเดินทางผ่านเช่นเราเตอร์ตั้งแต่ปี 2015


Comments are closed.