ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.
สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล
สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัพเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้
“เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน”
โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างการสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่
ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver”
ขณะที่ผู้เชี่ยวชาญกล่าวว่า การสร้างเว็บไซต์ Naver ปลอมนั้นดูเป็นวิธีการที่งุ่มง่าม แต่กลับสามารถหลอกลวงผู้ใช้ที่ไม่ได้ระมัดระวังได้
ก่อนหน้านี้ยังมีรายงานเกี่ยวกับความพยายามในการแฮ็กข้อมูลโดยฝ่ายเกาหลีเหนือ สำนักข่าว Yonhap รายงานว่า เกาหลีเหนือ ซึ่งคาดว่าเป็นฝีมือของกลุ่มแฮ็กเกอร์ “Kimsuky” ที่ได้รับการสนับสนุนจากรัฐ ได้เจาะระบบเครือข่ายคอมพิวเตอร์ของโรงพยาบาลมหาวิทยาลัยแห่งชาติโซลเมื่อเดือนพฤษภาคม และสามารถขโมยข้อมูลส่วนบุคคลของผู้ป่วยและพนักงานได้กว่า 800,000 คน
กระทรวงต่างประเทศของเกาหลีใต้ได้ประกาศเมื่อวันพุธ (14 มิ.ย.) ว่าได้ตัดสินใจที่จะสร้างความร่วมมือกับ “Mandiant” บริษัทด้านความปลอดภัยทางไซเบอร์ของอเมริกาซึ่งเป็นบริษัทย่อยของ Google เพื่อรับมือกับการคุดคามทางไซเบอร์ของเกาหลีเหนือให้ดียิ่งขึ้น
