İki bağımsız hacker, Kuzey Kore'nin devlet destekli siber casusluk grubu Kimsuky'ye sızdıklarını ve ele geçirdikleri 9 GB'lık veriyi internete sızdırdıklarını duyurdu. Sızdırılan veriler arasında parolalar, çalıntı belgeler ve hatta bir Kuzey Koreli hacker'ın Google arama geçmişi yer alıyor.
SIZDIRILAN VERİLERİN İÇERİĞİ
'Saber' ve 'cyb0rg' takma adlarını kullanan hackerlar, saldırının detaylarını Phrack siber güvenlik dergisinin son sayısında paylaştı. Yayında, tehdit avcıları ve tersine mühendislerle dayanışma çağrısı yapıldı ve Kimsuky'ye yazılan bir mektupta hedef alma gerekçeleri açıklandı. Hackerlar mektupta, 'Liderlerinizi zenginleştirmek ve siyasi gündemlerini yerine getirmek için maddi açgözlülükle hareket ediyorsunuz. Başkalarından çalıyor, kendinizi üstün görüyorsunuz; ahlaken yozlaşmışsınız' ifadelerini kullandı.
GÜNEY KORE, YOĞUN HEDEF
Sızdırılan belgeler, Kimsuky'nin taktik ve tekniklerini ve Güney Kore Askeri İstihbarat Güvenlik Ajansı ile Dışişleri Bakanlığı'na yönelik olduğu iddia edilen bir saldırının günlük kayıtlarını içeriyor. Rapora göre grup, Pyongyang saatiyle 09.00'da işe başlayıp 17.00'de bağlantılarını kesen 'katı mesai saatleri' ile çalışıyor. En az 2012'den bu yana aktif olan Kimsuky, çok sayıda kurum ve devlet ajansına yönelik siber saldırılarla biliniyor. Grup, son dönemde ABD ve Avrupa'daki hedeflerden uzaklaşıp Güney Kore'ye odaklandı. Son altı ayda Güney Kore'deki kişi ve şirketlerin yanı sıra ülke içindeki elçilikler ve diplomatik personel yoğun hedef oldu. Kimsuky'nin faaliyetleri ağırlıklı olarak casusluk ve veri hırsızlığı üzerine yoğunlaşsa da grup, kripto para soygunlarıyla da ilişkilendiriliyor. Bu yolla elde edilen gelirlerin Kuzey Kore'nin nükleer silah programını finanse etmekte kullanıldığı belirtiliyor.
