براساس گزارش NBC، این یافته جدید که مقامات سئول هنوز آن را تایید نکردهاند انگیزه احتمالی حملات سایبری مداومی که از سال 2009 کره جنوبی را تحت تاثیر خود قرار داده را مشخص میکند.
شرکت مککافی عامل اصلی این حملات را شناسایی نکردهاست اما اعلام کرده که این حملات توسط گروهی از هکرها که به تیم ارتش سایبری روم جدید شهرت دارند انجام شدهاست. سئول کره شمالی را به انجام برخی از این حملات سایبری متهم کردهاست درحالی که پیونگیانگ مسئولیت آنها را به عهده نگرفته و اعلام کرده که خود قربانی هکرها شدهاست.
متخصصان شرکت سایمنتک نیز ماه گذشته رشته حملات سایبری چهار سالهای را به یک گروه از هکرها نسبت دادند. این حملات رایانههای دولتی و شرکتها را مورد هجوم قرار داده بود.
مککافی گزارش 29 صفحهای فنی خود را که در آن به تحلیل کدهای نرمافزاری که مورد استفاده هکرهایی که هنوز هویت آنها مشخص نشده قرار داشت، روز گذشته منتشر کرد. بر اساس این گزارش این گروه هکرها با استفاد از نرمافزارهای بسیار پیچیدهای که میتوانند از مدارک و اسناد مورد نظر خود به واسطه جستجوی کلیدواژههای نظامی به زبان انگلیسی و کرهای در میان رایانهها جاسوسی کنند،رایانهها را آلوده ساختهاند.
زمانی که نرمافزار سند مورد نظر خود را بیابد،اسناد رمزگشایی شده و به سرور هکرها ارسال میشوند. در این گزارش همچنین آمده است که چگونه هکرها اطلاعات را از رایانههای آلوده با استفاده از زیرساختاری به نام باتنت به رایانههای خود انتقال میدادهاند.
مککافی این حمله سایبری را عملیات تروی نام گذاری کرده است زیرا واژه تروی در بسیاری از کدهای نرمافزار این حملات مورد استفاده قرار گرفتهاست. در واقع ارتش سایبری روم جدید از واژهها و اصطلاحات کلاسیک و رومی در کدهای خود به وفور استفاده کردهاست.
اولین حمله بزرگ این گروه در چهارم جولای سال 2009 بوده است. در این حمله بدافزارهای این گروه اطلاعات موجود در رایانههای دولتی کره جنوبی و آمریکا را به سرقت برد و همچنی در فعالیت وبسایتهای دولتی و تجاری این دو کشو خلل ایجاد کرد.
