حمله هکرهای کره شمالی به موسسه تحقیقات هسته‌ای کره جنوبی

گروهی از هکرهای بدنام کره شمالی که سابقه حمله به مراکز مختلف را در کارنامه خود دارند، این بار مؤسسه تحقیقات هسته‌ای کره جنوبی را مورد هدف قرار داده و سعی کرده‌اند به شبکه آن نفوز کنند.

طبق توضیحات ها تی کیونگ نماینده حزب اصلی مخالف کره جنوبی، حدود 13 آدرس IP غیر مجاز، چهاردهم مه 2021 به شبکه داخلی مؤسسه تحقیقات انرژی اتمی کره (KAERI) دسترسی پیدا کرده‌اند که برخی از آن‌ها متعلق به گروه کیمسوکی (گروه جاسوسی سایبری کره شمالی) هستند. ها همچنین اظهار داشته است اگر فناوری‌های کلیدی به بیرون درز کند، کره جنوبی شاهد بزرگ‌ترین نقض امنیتی از سال 2016 (هک شدن وزارت دفاع کشور) خواهد بود.

مؤسسه تحقیقات انرژی اتمی کره در پاسخ به ها تی کیونگ بیانه‌ای صادر کرد و گفت یک فرد خارجی ناشناس با استفاده از نقاط ضعف موجود در VPN، موفق شده است به بخش‌هایی از سیستم دسترسی پیدا کند. مؤسسه سپس با مسدودسازی IP و ارتقای امنیت شبکه مانع از ادامه این امر شده و از آن زمان تا کنون در حال بررسی میزان خسارت و شناسایی عاملین حمله بوده است.

به گفته آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA)، کیمسوکی یک گروه خطرناک در زمینه حملات سایبری است که از سوی حکومت کره شمالی مأموریت یافته به جمع‌آوری اطلاعات مهم جهانی، به ویژه مسائل مربوط به سیاست خارجی و امنیتی ملی کشورها بپردازد. این گروه سال 2020 نیز با نصب بدافزار در اسناد مربوط به کووید-19 کره جنوبی، سعی در برهم زدن آرامش کشور داشته است.