Taktik Baru
Peretas Korut memang telah dikenal dengan serangan-serangan yang meraup jutaan dolar, menyerang Sony Pictures atas film yang dianggap menghina pemimpinnya, dan mencuri data dari perusahaan farmasi dan pertahanan, pemerintah asing dan lainnya.
Kedutaan Besar Korut di London tidak menanggapi permintaan untuk berkomentar, tetapi membantah terlibat dalam kejahatan di dunia maya.
Dalam serangan lain, Thallium dan peretas lainnya menghabiskan waktu berminggu-minggu atau berbulan-bulan untuk membangun kepercayaan dengan target sebelum mengirim perangkat lunak berbahaya. Hal ini diungkapkan Saher Naumaan, analis intelijen ancaman utama di BAE Systems Applied Intelligence.
Namun, menurut Microsoft, kelompok itu sekarang juga terlibat dengan para ahli dalam beberapa kasus, tanpa pernah mengirim dokumen atau tautan berbahaya, bahkan setelah korbannya merespons.
Taktik ini bisa lebih cepat daripada meretas akun seseorang dan membobol surel mereka. Melewati program keamanan tradisional yang akan memindai dan menandai pesan sebagai elemen jahat, dan memungkinkan sang mata-mata mendapatkan secara langsung pemikiran para ahli, kata Elliott.
"Bagi kami, sangat, sangat sulit untuk menghentikan surel-surel ini," katanya, sambil menambahkan bahwa dalam kebanyakan kasus, penerima dapat mengetahuinya.
Town mengatakan beberapa pesan yang mengaku berasal dari dirinya telah menggunakan alamat surel yang diakhiri dengan ".live", bukan ".org" seperti akun resminya, tetapi menggunakan salinan tanda tangannya.
Dalam kasus lain, katanya, Town juga pernah bertukar surel dengan tersangka peretas, yang menyamar sebagai dirinya.
DePetris, yang bekerja di Defence Priorities dan seorang kolumnis di beberapa surat kabar, mengatakan bahwa surel yang dia terima seolah-olah ditulis oleh seorang peneliti yang memintanya untuk mengirim makalah atau komentar.
"Mereka cukup canggih, dengan logo lembaga pemikiran itu disematkan dalam korespondensi agar seolah-olah permintaan itu benar-benar ada," katanya. Sekitar tiga minggu setelah menerima surel palsu dari 38 North, seorang peretas lain mengirim surel ke seorang peneliti lain untuk melihat draf tulisannya, kata DePetris.
Surel itu, yang diperlihatkan DePetris kepada Reuters, menawarkan honor US$300 atau sekitar Rp4,7 juta untuk artikel tentang program nuklir Korut dan meminta rekomendasi untuk mencari peneliti lainnya.
Elliot mengatakan para peretas tidak pernah membayar kepada siapa pun dan tidak akan pernah melakukannya.