Politikacılar gizlice izlendi, bilgileri çalındı! Kuzey Kore'nin saldırıları Güney Kore istihbaratını harekete geçirdi
Kuzey Kore yeni saldırı stratejisi geliştirerek hackerlar ile Güney Kore’deki siyasetçilerin e-postalarını ve kişisel bilgilerini hedef aldı. Güney Kore istihbaratı yaklaşık 5 bin 800 e-postayı analiz etti.
Balistik füze denemeleri ve askeri tatbikatlarıyla ABD ile Güney Kore’yle gerilimi tırmandıran Kuzey Kore bu kez farklı bir alanda saldırıya geçti. Kuzey Koreli bilgisayar korsanları Güney Kore’nin ağına sızdı. Bilgisayar korsanlarından oluşan "Kimsuky" grubunun, 2022'de Güney Koreli eski bakan ve bakan yardımcılarının da aralarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve kişisel bilgilerini çaldığı bildirildi.
SİYASİ İSİMLER TEHLİKEDE
Yonhap'ın haberine göre, Ulusal Polis Ajansı (NPA) tarafından yapılan açıklamada, Kimsuky'nin söz konusu kişilerin bilgilerini çalabilmek için diplomasi ve güvenlik konularında 150 siyasetçiye sahte e-posta gönderdiği ifade edildi.
Açıklamada, hacker grubunun bu kişilere Nisan-Temmuz 2022'de kendilerini sahte sitelere yönlendirecek yanıltıcı e-posta gönderdiği ve bunları eş zamanlı olarak dört ila dokuz ay boyunca takip ettiği belirtildi.
5800 E-POSTA ANALİZ EDİLDİ
Anadolu Ajansı'nın haberine göre Güney Kore'nin istihbarat teşkilatının, Kimsuky'nin gönderdiği yaklaşık 5 bin 800 e-postayı analiz ettiği kaydedilen açıklamada, gerekli işlemlerden sonra tüm operasyonun ardında söz konusu hacker grubunun olduğunu tespit ettiği aktarıldı.
Seul hükümeti, 2 Haziran'da Kimsuky grubuna tek taraflı yaptırım uygulamıştı.
Google'ın siber güvenlik birimi Mandiant tarafından yayımlanan raporda, Kimsuky'nin Kuzey Kore'nin nükleer programıyla ilişkili casusluk operasyonlarını finanse etmek amacıyla kripto para birimleri çaldığı ortaya çıkmıştı. Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı ifade edilmişti.
