美國外交事務分析師德佩崔斯 (Daniel DePetris) 在10月收到一封來自智庫「北緯38度」主任唐恩 (Jenny Town) 委託撰寫文章的電郵時,並不疑有他。但當他為後續問題聯繫對方時,才發現唐恩根本沒有寫電郵給他,這份委託是北韓間諜偽造唐恩所撰,企圖詐出他對北韓安全問題的看法。
德佩崔斯說,該封電郵寫得像是研究人員要求提交論文或對草稿發表評論,「他們非常專業老練,信件上還附有智庫標誌,看起來很正常」。在他收到假電郵約3周後,又有駭客冒充他發信,要求閱讀其他人的草稿。
唐恩則說,駭客複製她的完整簽名檔,但電郵是以「.live」結尾,而非她的官方帳號「.org」結尾。最扯的是,有一次駭客冒充她時,還把她的電郵也包括在回覆名單上。有些分析師在察覺有問題之前,已經把完整的研究報告或手稿審查寄給駭客。
據路透社報導,這很可能是北韓駭客組織發起的嶄新情資蒐集活動。他們以外國政府中的影響力人士為目標,以了解西方對北韓的政策走向,舉例來說,他們向專家提出的問題,包括中國對新核試驗的反應;以及是否有必要對北韓的「侵略」採取「比較安靜」的態度等。
微軟威脅情報中心 (MSTIC) 專家艾略特 (James Elliott) 表示,這種新招數在1月份首次出現,北韓駭客組織Thallium「使用這種非常非常簡單的方法,取得巨大的成功。」已有多名專家上當受騙,提供自己的意見或論文。
美國政府網路安全機構在2020年一份報告中指稱,Thallium自2012年以來持續運作,「很可能是受北韓政權委託執行全球情報收集任務。」艾略特指出,Thallium向來以政府僱員、智庫、學術界和人權組織為目標,現在他們更「直接從專家那裡獲取訊息」。
艾略特指稱,該駭客組織過去一直使用「網路釣魚」電郵,誘騙目標提供密碼或點閱含有惡意軟體的附件或連結。但現在該組織不入侵專家的帳戶、瀏覽專家的電郵,而是直接詐出專家的意見,除非專家本人頭腦清楚且很謹慎,否則這類電郵防不慎防。
德佩崔斯則說:「我們只能猜測,北韓正試圖從智庫處獲得坦率的意見,以便更清楚了解美國對北韓的政策及其可能走向。」
發稿時間:06:00
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!