روز گذشته چاپ و توزیع بسیاری از روزنامه های پرمخاطب آمریکا به خاطر حمله سایبری دچار اختلال شد و حالا برخی منابع از پیدا شدن ردپای هکرهای وابسته به کره شمالی در این مساله خبر می دهند.
حمله سایبری مذکور از طریق تزریق یک بدافزار خطرناک به سیستم های چاپ «تریبون پابلیشینگ» صورت گرفته بود که توسط نشریاتی نظیر لس آنجلس تایمز، شیکاگو تریبون، بالتیمور سان مورد استفاده قرار می گیرد. تحقیقات اولیه در این زمینه منبع حمله سایبری را خارج از آمریکا نشان می داد و شواهد موجود از اجرای آن توسط هکرهای کره شمالی حکایت دارند.
کارشناسان تریبون پابلیشینگ پس از تحقیق و بررسی تاکید کرده اند که بدافزار کشف شده نسخه ای از خانواده Ryuk است که توسط یکی از گروه های هک شناخته شده وابسته به دولت کره شمالی به نام «لازاروس» مورد استفاده قرار می گیرند. از دیگر اتهامات این گوه می توان به هک «سونی پیکچرز» در سال 2014، حمله سایبری به بانک بنگلادش در سال 2016 و دست داشتن در توسعه باج افزار بسیار خطرناک واناکرای اشاره کرد.
کارشناسان امنیتی این بدافزار را در فایل های آسیب دیده و با پسوند ryk پیدا کرده اند که به بدافزار Ryuk مربوط می شود. به گفته این موسسه هدف اصلی مهاجمان آسیب زدن به زیربنایی سیستم چاپ بوده و نشانه ای از تلاش برای سرقت اطلاعات مشترکان پیدا نشده است.
اهمیت این مساله تا آنجا پیش رفته که سازمان های امنیتی فدرال نیز بررسی جنبه های مختلف حمله سایبری را در دستور کار قرار دادهاند.
هنوز نمی توان با قاطعیت در مورد عامل اصلی حمله به زیرساخت نشریات آمریکایی اشاره کرد اما کره شمالی پیش از این بارها به حمله سایبری متهم شده است. هکرهای منتسب به دولت پیونگ یانگ تاکنون بیت کوین های زیادی را به سرقت برده اند که ارزش آن بالغ بر میلیون ها دلار عنوان شده است.