İki bağımsız hacker, Kuzey Kore devlet destekli siber casusluk grubu Kimsuky’ye sızdıklarını ve elde ettikleri 9 GB’lık veriyi internete sızdırdıklarını açıkladı.
Sızdırılan veriler; parolalar, çalıntı belgeler ve hatta bir Kuzey Koreli hacker’ın Google arama geçmişini içeriyor.
“Saber” ve “cyb0rg” takma adlarını kullanan iki hacker, saldırının detaylarını Phrack siber güvenlik dergisinin son sayısında paylaştı. Yayında, tehdit avcıları ve tersine mühendislerle dayanışma çağrısı yapılırken, Kimsuky’ye yazılmış bir mektupta hedef alma gerekçeleri açıklandı.
Hackerlar mektupta, “Liderlerinizi zenginleştirmek ve siyasi gündemlerini yerine getirmek için maddi açgözlülükle hareket ediyorsunuz. Başkalarından çalıyor, kendinizi üstün görüyorsunuz; ahlaken yozlaşmışsınız” ifadelerini kullandı.
GÜNEY KORE’YE YOĞUN SALDIRILAR
Sızdırılan belgeler, Kimsuky’nin taktik ve tekniklerini, ayrıca Güney Kore Askeri İstihbarat Güvenlik Ajansı ile Dışişleri Bakanlığı’na yönelik olduğu iddia edilen bir saldırının günlük kayıtlarını içeriyor.
Rapora göre grup, Pyongyang saatiyle 09.00’da işe başlayıp 17.00’de bağlantılarını kesen “katı mesai saatleri” ile çalışıyor.
En az 2012’den bu yana aktif olan Kimsuky, çok sayıda kurum ve devlet ajansına yönelik siber saldırılarla biliniyor. Grup, son dönemde ABD ve Avrupa’daki hedeflerden uzaklaşıp Güney Kore’ye odaklandı. Son altı ayda Güney Kore’deki kişi ve şirketlerin yanı sıra ülke içindeki elçilikler ve diplomatik personel yoğun hedef oldu.
CASUSLUKTAN KRİPTO PARA HIRSIZLIĞINA
Kimsuky’nin faaliyetleri ağırlıklı olarak casusluk ve veri hırsızlığı üzerine yoğunlaşsa da grup, kripto para soygunlarıyla da ilişkilendiriliyor. Bu yolla elde edilen gelirlerin Kuzey Kore’nin nükleer silah programını finanse etmekte kullanıldığı belirtiliyor.
