Kuzey Koreli Siber Suçluların İni: Hackerlar Avlandılar, Gizli Bilgiler Ortaya Çıktı

Kuzey Kore Destekli Siber Casusluk Grubuna Sızıntı

İki bağımsız hacker, Kuzey Kore’ye bağlı devlet destekli siber casusluk grubu Kimsuky’ye sızarak 9 GB’lık veri elde ettiklerini ve bu bilgileri internete sızdırdıklarını duyurdu.
Sızdırılan veriler arasında parolalar, çalıntı belgeler ve bir Kuzey Koreli hacker'ın Google arama geçmişi de yer alıyor. "Saber" ve "cyb0rg" takma adlarını kullanan bu hackerlar, saldırının detaylarını Phrack siber güvenlik dergisinin son sayısında paylaştı. Yayında, tehdit avcıları ve tersine mühendislerle dayanışma çağrısı yapılırken, Kimsuky’ye yazılan bir mektupta hedef alma nedenleri açıklandı.
Hackerlar, mektupta, "Liderlerinizi zenginleştirmek ve siyasi amaçlarınızı gerçekleştirmek için maddi açgözlülükle hareket ediyorsunuz. Başkalarından çalıyor, kendinizi üstün görüyor; ahlaki açıdan yozlaşmış durumdasınız" ifadelerine yer verdi.
GÜNEY KORE'YE YÖNELİK AĞIR SALDIRILAR
Sızdırılan belgeler, Kimsuky'nin taktik ve tekniklerini içerirken, aynı zamanda Güney Kore Askeri İstihbarat Güvenlik Ajansı ile Dışişleri Bakanlığı'na yönelik olduğu öne sürülen bir saldırının günlük kayıtlarını da kapsıyor.
Rapora göre, grup, Pyongyang saatiyle 09.00'da işe başlayıp 17.00'de bağlantılarını kesen "katı mesai saatleri" ile faaliyet gösteriyor.
2012 yılından beri aktif olduğu bilinen Kimsuky, pek çok kurum ve devlet ajansına düzenlediği siber saldırılarla tanınıyor. Son dönemde grup, ABD ve Avrupa’daki hedeflerden uzaklaşıp Güney Kore’ye yoğunlaşmış durumda. Son altı ayda, Güney Kore'deki kişi ve şirketlerin yanı sıra ülke içindeki elçilikler ve diplomatik personel de bu saldırıların yoğun hedefi haline geldi.
CASUSLUKTAN KRİPTO PARA HIRSIZLIĞINA
Kimsuky'nin faaliyetleri esasen casusluk ve veri hırsızlığına odaklanmakla birlikte, grup kripto para soygunlarıyla da ilişkilendiriliyor. Bu yolla elde edilen gelirlerin, Kuzey Kore’nin nükleer silah programını finanse etmekte kullanıldığı belirtiliyor.