Kuzey Kore’den Güney Kore’ye siber operasyon: Siyasetçilerin e-postaları çalındı

Güney Kore Ulusal Polis Ajansı (NPA) tarafından yapılan açıklamada, Kimsuky’nin kelam konusu bireylerin bilgilerini çalabilmek için diplomasi ve güvenlik hususlarında 150 siyasetçiye düzmece e-posta gönderdiği tabir edildi.

Açıklamada, hacker kümesinin bu şahıslara Nisan-Temmuz 2022’de kendilerini geçersiz sitelere yönlendirecek aldatıcı e-posta gönderdiği ve bunları eş vakitli olarak dört ila dokuz ay boyunca takip ettiği belirtildi.

Güney Kore’nin istihbarat teşkilatının, Kimsuky’nin gönderdiği yaklaşık 5 bin 800 e-postayı tahlil ettiği kaydedilen açıklamada, gerekli süreçlerden sonra tüm operasyonun arkasında kelam konusu hacker kümesinin olduğunu tespit ettiği aktarıldı.

DAHA EVVEL YAPTIRIM UYGULANMIŞTI

Seul hükümeti, 2 Haziran’da Kimsuky kümesine tek taraflı yaptırım uygulamıştı.

Google’ın siber güvenlik ünitesi Mandiant tarafından yayımlanan raporda, Kimsuky’nin Kuzey Kore’nin nükleer programıyla bağlantılı casusluk operasyonlarını finanse etmek emeliyle kripto para üniteleri çaldığı ortaya çıkmıştı.

Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı söz edilmişti.