İki bilgisayar korsanı, Kuzey Kore devlet destekli bir hacker grubuna sızdıklarını ve verilerini internete yaydıklarını iddia ediyor.
9 GB boyutundaki veri sızıntısı, şifreleri, çalınan verileri ve hatta bir Kuzey Koreli hackerın Google arama geçmişini içeriyor.
Kendilerini Saber ve cyb0rg diye tanıtan iki hacker tarafından gerçekleştirilen ihlal, siber güvenlik dergisi Phrack'in son sayısında ayrıntılı olarak ele alındı.
Bilgisayar korsanları, "Bu makale tehdit avcıları, tersine mühendislik uzmanları ve hackerlar için bir davet" diye yazdı.
Makalede, Kuzey Koreli hacker grubu Kimsuky'ye yazılmış, onları hedef almanın nedenlerini açıklayan bir mektup da var.
Hackerlar, "Liderlerinizi zenginleştirmek ve onların siyasi gündemlerini yerine getirmek için finansal açgözlülükle hareket ediyorsunuz" diye yazdı.
Başkalarından çalıyor ve kendi çıkarlarınızı gözetiyorsunuz. Kendinize diğerlerinden daha fazla değer veriyorsunuz: Ahlaki açıdan sapkınsınız.
Veri yığını, Kimsuky tarafından kullanılan taktik ve tekniklerin yanı sıra Güney Kore askeri istihbarat güvenlik teşkilatı ve Dışişleri Bakanlığı'na yönelik bir saldırıyı gösteren kayıtları da içeriyor.
Rapora göre, Kimsuky grubunun çalışma saatleri "düzenli mesai saatlerine sıkı sıkıya" uyuyor ve "her zaman Pyongyang saatiyle 09.00 civarında bağlanıp 17.00'de bağlantıyı kesiyor".
En az 2012'den beri faaliyet gösteren grubun kurumlara ve kamu kuruluşlarına çok sayıda saldırı düzenlediği belirtiliyor.
Siber güvenlik firması ESET'in yakın tarihli bir raporunda, Kimsuky'nin ABD ve Avrupa'daki hedeflerinden uzaklaşarak Güney Kore'ye odaklandığı belirtiliyor.
Raporda, "Önceki APT Faaliyet Raporumuzda, Kimsuky'nin röportaj talepleri kisvesi altında İngilizce konuşan düşünce kuruluşlarını, STK'leri ve Kuzey Kore uzmanlarını aktif olarak hedef aldığını belirtmiştik" dendi.
Bu tür saldırılar azaldı. Son 6 ayda Kimsuky'ye atfedilen saldırıların çoğu Güney Koreli bireyleri ve şirketleri, ayrıca Güney Kore'de bulunan büyükelçilikleri ve diplomatik personeli hedef aldı.
Saldırıların çoğu casusluk ve veri hırsızlığı içerse de grubun kripto para soygunlarıyla da bağlantısı olduğu ve bu fonların Kuzey Kore'nin nükleer silah programını finanse etmek için kullanıldığı ortaya çıktı.
Independent Türkçe
