朝鲜网络间谍通过电邮 蒙混专家为朝背书

朝鲜网络间谍使用新的策略，试图以看似正当的手法，向专家试探它们对朝鲜安全课题的看法，有的甚至因此上当，为朝鲜间谍写研究报告。

路透社报道，根据牵涉其中的专家和3名网络安全研究员，朝鲜网络间谍不是通过一般骇客的做法，让电脑感染病毒盗取敏感数据，而是通过电邮套取信息。

其中一个中招的是美国的外交事务分析员德佩特里（Daniel DePetris）。

他告诉路透社，他在今年10月收到一封来自一家智库北纬38度（38 North）的主任陶恩（Jenny Town）电邮，而这看来一切如常。

他说：“当我联系当事人以提出跟进问题时，我意识到这不是合法的。事实上，并没有这样的请求，而有关当事人也是一个目标。”

根据网络安全专家、5个中招的个人和路透社参阅的电邮，上述电邮为疑是朝鲜骇客集团所展开、之前没报道过的新活动之一。

锁定西方国家在朝政策

有关网络安全专家怀疑，这些骇客的目标是那些在外国政府有影响力的人士。他们想通过这些目标，以更好地了解西方国家在朝鲜政策的走向。

此骇客集团有很多不同的名堂，其中包括Thallium或Kimsuky。

研究员指出，长久以来，此骇客组织使用鱼叉式网络钓鱼（Spear phishing）电邮，诱骗其对象暴露密码或者点击附件或者链接，下载恶意软件。

不过，此集团现在似乎也直接征求研究员或者其他专家的意见或者要求他们写报告。

简单操控获情报

路透社所参阅的电邮显示，电邮提到的其他课题包括如果有新的核试验中国会有什么反应以及对朝鲜的“挑衅”行为采取“较安静”的方式是否会是合理的等等。

微软威胁情报中心（MSTIC)的艾略特（James Elliott）表示：”这些袭击者使用这个非常非常简单的方法并取得巨大的成果。”

微软威胁情报中心说，它已确认了“多个”朝鲜问题专家为一个Thallium袭击者帐号提供了信息。
该中心指出，Thallium传统上袭击政府雇员、智库、学术人员和人权组织。

在通过袭击获得至少数百万美元、攻击被视为侮辱其领导人影片的电影制作公司索尼以及从药剂公司和防务公司、外国政府等盗窃数据方面，朝鲜骇客是恶名昭彰的。

驻伦敦的朝鲜大使馆拒绝置评，但它否认涉及网络犯罪。