เทรนด์ ไมโคร อิงค์ (Trend Micro Inc.) บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ชั้นนำเปิดเผยรายงานล่าสุดซึ่งระบุว่า กรณีที่กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือทำการโจมตีทางไซเบอร์โดยมุ่งเป้าไปที่ผู้ประกอบวิชาชีพด้านไอทีทั่วโลกนั้น พบว่าบางส่วนปฏิบัติการจากรัสเซียหรือผ่านทางรัสเซีย
รายงานระบุว่า การที่กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือใช้โครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซียที่ทันสมัยกว่าในการโจมตีทางไซเบอร์นั้น สะท้อนให้เห็นถึงความสัมพันธ์ที่ใกล้ชิดกันมากขึ้นระหว่างรัสเซียกับเกาหลีเหนือ
คัตสึยูกิ โอกาโมโต ผู้เชี่ยวชาญด้านความปลอดภัยของเทรนด์ ไมโครเชื่อว่า นี่เป็นครั้งแรกที่มีการยืนยันความเชื่อมโยงโดยตรงระหว่างรัสเซียกับการโจมตีทางไซเบอร์ของเกาหลีเหนือ พร้อมกับระบุว่า โครงสร้างพื้นฐานอินเทอร์เน็ตของรัสเซียมีบทบาทในอาชญากรรมทางไซเบอร์ของเกาหลีเหนือ และการโจมตีอาจทวีความรุนแรงขึ้นเมื่อมีการสนับสนุนจากประเทศพันธมิตร
สำนักข่าวเกียวโดรายงานว่า การโจมตีทางไซเบอร์ที่มาในรูปแบบการรับสมัครงานตำแหน่งผู้เชี่ยวชาญด้านไอทีเกิดขึ้นในหลายประเทศ รวมถึงญี่ปุ่น โดยเทรนด์ ไมโคร ได้เริ่มสืบสวนหลังจากระบุได้ว่ามัลแวร์ดังกล่าวมีความเชื่อมโยงกับเกาหลีเหนือ
แม้ว่า IP address จะถูกปกปิดไม่ให้ระบุตัวตนได้ แต่สามารถสืบย้อนที่อยู่กว้าง ๆ ได้ว่าอยู่ในเมืองคาซานและเมืองคาบารอฟสค์ในรัสเซีย ซึ่งตั้งอยู่ใกล้ชายแดนเกาหลีเหนือ
รายงานระบุว่า เกาหลีเหนือน่าจะโจมตีทางไซเบอร์เพื่อขโมยสกุลเงินต่างประเทศและข้อมูลที่ละเอียดอ่อน โดยมีการสร้างบริษัทปลอมและลวงเหยื่อให้สัมภาษณ์งานแบบปลอม ๆ จากนั้นหลอกล่อให้ผู้สมัครงานดาวน์โหลดและรันมัลแวร์ ทำให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกล และขโมยสกุลเงินดิจิทัลหรือข้อมูลส่วนบุคคลได้
โอกาโมโตเตือนว่า เป้าหมายไม่ได้จำกัดเฉพาะแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลหรือหน่วยงานที่จัดการข้อมูลลับเท่านั้น และเรียกร้องให้ประชาชนทั่วไปใช้ความระมัดระวังก่อนเปิดใช้งานโปรแกรมที่ไม่คุ้นเคย