Kuzey Kore’den Güney Kore’ye siber operasyon: Siyasetçilerin e-postaları çalındı

Kuzey Kore'den Güney Kore'ye siber operasyon: Siyasetçilerin e-postaları çalındı

Kuzey Koreli bilgisayar korsanlarından oluşan “Kimsuky” grubu Güney Koreli siyasetçileri hedef aldı. Grubun, 2022’de Güney Koreli eski bakan ve bakan yardımcılarının da aralarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve kişisel bilgilerini çaldığı ortaya çıktı.

Güney Kore Ulusal Polis Ajansı (NPA) tarafından yapılan açıklamada, Kimsuky’nin söz konusu kişilerin bilgilerini çalabilmek için diplomasi ve güvenlik konularında 150 siyasetçiye sahte e-posta gönderdiği ifade edildi. Açıklamada, hacker grubunun bu kişilere Nisan-Temmuz 2022’de kendilerini sahte sitelere yönlendirecek yanıltıcı e-posta gönderdiği ve bunları eş zamanlı olarak dört ila dokuz ay boyunca takip ettiği belirtildi. Güney Kore’nin istihbarat teşkilatının, Kimsuky’nin gönderdiği yaklaşık 5 bin 800 e-postayı analiz ettiği kaydedilen açıklamada, gerekli işlemlerden sonra tüm operasyonun ardında söz konusu hacker grubunun olduğunu tespit ettiği aktarıldı.blank

DAHA ÖNCE YAPTIRIM UYGULANMIŞTI

Seul hükümeti, 2 Haziran’da Kimsuky grubuna tek taraflı yaptırım uygulamıştı. Google’ın siber güvenlik birimi Mandiant tarafından yayımlanan raporda, Kimsuky’nin Kuzey Kore’nin nükleer programıyla ilişkili casusluk operasyonlarını finanse etmek amacıyla kripto para birimleri çaldığı ortaya çıkmıştı. Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı ifade edilmişti.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir