‘กูเกิล’ เผย แฮกเกอร์โสมแดง ใช้ข่าวโศกนาฏกรรมฮาโลวีน ‘อิแทวอน’ แพร่มัลแวร์ใส่โสมขาว
สำนักข่าวรอยเตอร์รายงานเมื่อวันที่ 8 ธันวาคม ว่า กลุ่มวิเคราะห์ภัยคุกคามของกูเกิลระบุผ่านรายงานว่า มือเจาะระบบคอมพิวเตอร์ (แฮกเกอร์) ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือได้แพร่กระจาย “มัลแวร์” หรือซอฟต์แวร์ที่มุ่งทำลายคอมพิวเตอร์และเครือข่ายของผู้ใช้ในประเทศเกาหลีใต้ ผ่านการฝังโปรแกรมคอมพิวเตอร์ดังกล่าวไปกับเอกสารเผยแพร่ออนไลน์ ที่อ้างว่าเป็นรายงานรัฐบาลเกี่ยวกับเหตุการณ์โศกนาฏกรรมที่ประชาชนเหยียบกันตายที่ย่านอิแทวอน ในกรุงโซล เกาหลีใต้ เมื่อปลายเดือนตุลาคมที่ผ่านมา
“เหตุการณ์นี้ถูกรายงานเป็นวงกว้าง และผู้ก่อเหตุใช้ประโยชน์จากอุบัติเหตุที่ได้รับความสนใจจากสาธารณชนจำนวนมาก” กลุ่มวิเคราะห์ภัยคุกคามกูเกิลกล่าว
กูเกิลเชื่อว่าการแพร่กระจายมัลแวร์ในเกาหลีใต้ครั้งนี้เป็นฝีมือของกลุ่มแฮกเกอร์เกาหลีเหนือที่มีชื่อว่า “APT37” ที่พุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้ ผู้แปรพักตร์ชาวเกาหลีเหนือ ผู้กำหนดนโยบาย นักข่าว และนักกิจกรรมสิทธิมนุษยชน
อย่างไรก็ดี กูเกิลยังไม่ได้ระบุถึงเป้าหมายที่ต้องการจะบรรลุของมัลแวร์ที่ใช้ประโยชน์จากจุดอ่อนหนึ่งของ Internet Explorer ซึ่งกูเกิลได้รายงานปัญหาดังกล่าวแก่ Internet Explorer ในวันที่ 31 ตุลาคม ซึ่งเป็นวันเดียวกันกับที่มีการแจ้งปัญหาการใช้งานนี้จากผู้ใช้ชาวเกาหลีใต้จำนวนมาก
คณะผู้เชี่ยวชาญของสหประชาชาติที่ติดตามการคว่ำบาตรเกาหลีเหนือกล่าวหาเปียงยางว่าใช้เงินที่ขโมยมาจากการเจาะระบบคอมพิวเตอร์ในการสนับสนุนโครงการนิวเคลียร์และขีปนาวุธเพื่อหลีกเลี่ยงการคว่ำบาตร
ขณะที่เกาหลีเหนือไม่ได้ตอบกลับการสอบถามจากสื่อ แต่เคยเผยแพร่แถลงการณ์ที่ปฏิเสธข้อกล่าวหาการเจาะระบบคอมพิวเตอร์ในช่วงก่อนหน้านี้
นอกจากนี้ ในวันที่ 8 ธันวาคม เจ้าหน้าที่เกาหลีใต้ออกมาเตือนภาคธุรกิจไม่ให้ว่าจ้างพนักงานด้านไอทีจากเกาหลีเหนือ
