İki hacker, Kuzey Kore'nin Kimsuky grubuna sızdı: 9 GB veri sızdırıldı

İki bağımsız hacker, Kuzey Kore’nin devlet destekli siber casusluk grubu Kimsuky’ye sızdıklarını ve 9 GB’lık veriyi internete sızdırdıklarını duyurdu. Sızdırılan veriler arasında parolalar, çalıntı belgeler ve bir Kuzey Koreli hacker’ın Google arama geçmişi de yer alıyor.

SİBER SALDIRININ DETAYLARI

“Saber” ve “cyb0rg” takma adlarını kullanan hackerlar, saldırının detaylarını Phrack siber güvenlik dergisinde paylaştı. Yayında, tehdit avcıları ve tersine mühendislerle dayanışma çağrısı yapıldı ve Kimsuky’ye yazılan bir mektupta hedef alma gerekçeleri açıklandı. Hackerlar, mektupta Kimsuky’yi ahlaken yozlaşmış olmakla suçlayarak, liderlerini zenginleştirmek ve siyasi gündemlerini yerine getirmek için maddi açgözlülükle hareket etmekle itham etti.

GÜNEY KORE HEDEFTE

Sızdırılan belgeler, Kimsuky’nin taktik ve tekniklerini ve Güney Kore Askeri İstihbarat Güvenlik Ajansı ile Dışişleri Bakanlığı’na yönelik saldırı kayıtlarını içeriyor. Rapora göre, grup Pyongyang saatiyle 09.00’da işe başlayıp 17.00’de işini bitiriyor. 2012’den beri faaliyet gösteren Kimsuky, çok sayıda kurum ve devlet ajansına yönelik siber saldırılarla biliniyor. Son dönemde ABD ve Avrupa’daki hedeflerden uzaklaşıp Güney Kore’ye odaklanmış durumda. Son altı ayda Güney Kore’deki kişiler, şirketler, elçilikler ve diplomatik personel yoğun bir şekilde hedef alındı. Kimsuky’nin faaliyetleri ağırlıklı olarak casusluk ve veri hırsızlığı üzerine yoğunlaşsa da grup, kripto para soygunlarıyla da ilişkilendiriliyor. Bu yolla elde edilen gelirlerin Kuzey Kore’nin nükleer silah programını finanse etmekte kullanıldığı düşünülüyor.