Kuzey Kore’nin siber casusluk operasyonlarından biri beklenmedik bir şekilde ortaya çıktı. İki bağımsız hacker, “Kimsuky” adlı devlet destekli gruptan bir üyeyi hedef alarak verileri sızdırdı.
Saber ve cyb0rg takma adlarını kullanan saldırganlar, “Kim” kod adlı Kuzey Koreli hackerın bilgisayarına sızdıklarını açıkladı. Ele geçirilen sanal sunucu ve sanal makine verileri, sızıntı arşivleriyle bilinen DDoSecrets platformuna yüklendi.
Hedef alınan kişinin, Güney Kore’deki devlet kurumlarını, gazetecileri ve stratejik hedefleri izlemekle bilinen Kimsuky grubunun bir üyesi olduğu iddia ediliyor. Grup aynı zamanda kripto para hırsızlığı ve kara para aklama operasyonlarıyla da ilişkilendiriliyor. Bu faaliyetlerin Kuzey Kore’nin nükleer silah programını finanse etmek için yapıldığı düşünülüyor.
Paylaşılan rapor, Kimsuky’nin çalışma düzenine dair ender görülen bir içgörü sağladı. İddialara göre grup, Çinli devlet destekli hackerlarla da araç ve teknik paylaşımı yapıyor. Sızan belgeler arasında Güney Kore devlet ağlarına erişim izleri, kimlik bilgileri, hack araçları, iç prosedür kılavuzları ve şifreler var.
Saber ve cyb0rg, Kimsuky üyelerini ahlaki yozlaşmayla suçladı. Pyongyang merkezli hackerın mesai saatlerinin bile net olduğunu belirten ikili, her gün 09.00’da sisteme bağlandığını ve 17.00’de çıktığını kaydetti.
