北韩网路间谍有新招：装熟骗专家帮忙写报告

寄件人不用骇客常见手法，让电脑感染病毒并且窃取敏感资料，看起来是想要假扮陶恩（Jenny Town），试图诱骗迪派崔施（Daniel DePetris）针对北韩安全议题发表看法。(示意图/shutterstock)

美国外交分析家迪派崔施10月接获华府智库网站「北纬38度」（38 North）主任陶恩邀稿电邮时，看起来毫无异常。实则不然，网路安全专家说，发信的很可能是搜集情资的北韩间谍。

寄件人不用骇客常见手法，让电脑感染病毒并且窃取敏感资料，看起来是想要假扮陶恩（Jenny Town），试图诱骗迪派崔施（Daniel DePetris）针对北韩安全议题发表看法。

迪派崔施诉路透社：「我一跟对方询问后续问题，发现其实根本没有邀稿的事，而且对方也遭到锁定，就理解那是假的。所以我很快就判断这是大规模活动。」所谓对方指的是陶恩。

根据网路安全专家、遭到锁定的5名个人以及路透社检视的电邮内容，寄发这种电邮是之前不曾通报过的疑似北韩骇客团体的新手法。

被研究人员称为Thallium或Kimsuky的这个骇客团体长期使用「鱼叉式网路钓鱼」电邮窃取密码，或运用诱使人点选会下载恶意软体连结等步数。现在，他们就直率地请研究人员或其他专家表达看法或写报告。

根据路透社看过的电邮，他们提出的其他问题还包括，北韩可能再度展开核试爆，中国对此将有何反应，以及应否对北韩的「挑衅」采取「更温和」作法等。

微软公司（Microsoft）威胁情报中心（Threat Intelligence Center）的艾略特（James Elliott）表示：「攻击者以非常、非常简单的这一招常胜。」他强调，最早于1月发现这种新步数，「攻击者已经彻底改变作法」。

威胁情报中心表示，已经确定向Thallium攻击帐号提供情资的「多位」北韩专家的身分。

这些网路安全专家们指出，遭到这波攻势锁定的专家和分析家在塑造国际对北韩舆论和外国政府对北韩政策上都深具影响力。

美国政府网路安全机构2020年一份报告指出，Thallium自从2012年以来就开始运作，「最有可能是北韩政权委以搜集全球情报的任务」。