شنت مجموعة قرصنة مرتبطة بكوريا الشمالية شكلا جديدا من الهجمات الإلكترونية المدمرة التي تحذف عن بُعد البيانات المهمة، بما في ذلك الصور والوثائق وجهات الاتصال، من أجهزة الكمبيوتر والهواتف التي تعمل بنظام "أندرويد".
وأوضح تقرير حول تحليل التهديدات أصدرته شركة "جينيانز" الكورية الجنوبية للأمن السيبراني اليوم الاثنين، أن المهاجمين، المدعومين من كوريا الشمالية، تجاوزوا سرقة المعلومات الشخصية إلى التسبب مباشرة في أضرار حقيقية للمستخدمين العاديين.
وأضاف التقرير أن المجموعة أعادت عن بُعد ضبط الهاتف الذكي لمستشار كوري جنوبي متخصص في شؤون المنشقين الكوريين الشماليين يوم 5 سبتمبر، ثم تم استخدام حساب "كاكاو توك" المسروق للضحية لتوزيع ملف ضار متنكر في شكل "برنامج لتخفيف التوتر" على المنشقين وجهات اتصالهم.
وفي 15 سبتمبر، استهدف هجوم مماثل الهاتف الخاص بناشط حقوقي كوري شمالي، حيث أعاد ضبط الجهاز ونشر ملفا ضارا عبر حسابه المسروق أيضا إلى 36 جهة اتصال في وقت واحد.
وأشار التقرير إلى أن الجمع بين حذف البيانات ونشر البرامج الضارة القائمة على الحسابات أمر غير مسبوق في الهجمات الإلكترونية السابقة المرتبطة بكوريا الشمالية، وهو ما يدل على أن التكتيكات الإلكترونية الكورية الشمالية قد تطورت إلى مستوى قادر على إحداث ضرر ملموس.