Güney Kore Ulusal Polis Ajansı (NPA) tarafından yapılan açıklamada, Kimsuky’nin kelam konusu şahısların bilgilerini çalabilmek için diplomasi ve güvenlik bahislerinde 150 siyasetçiye uydurma e-posta gönderdiği tabir edildi.
Açıklamada, hacker kümesinin bu bireylere Nisan-Temmuz 2022’de kendilerini düzmece sitelere yönlendirecek aldatıcı e-posta gönderdiği ve bunları eş vakitli olarak dört ila dokuz ay boyunca takip ettiği belirtildi.
Güney Kore’nin istihbarat teşkilatının, Kimsuky’nin gönderdiği yaklaşık 5 bin 800 e-postayı tahlil ettiği kaydedilen açıklamada, gerekli süreçlerden sonra tüm operasyonun gerisinde kelam konusu hacker kümesinin olduğunu tespit ettiği aktarıldı.
DAHA EVVEL YAPTIRIM UYGULANMIŞTI
Seul hükümeti, 2 Haziran’da Kimsuky kümesine tek taraflı yaptırım uygulamıştı.
Google’ın siber güvenlik ünitesi Mandiant tarafından yayımlanan raporda, Kimsuky’nin Kuzey Kore’nin nükleer programıyla bağlı casusluk operasyonlarını finanse etmek hedefiyle kripto para üniteleri çaldığı ortaya çıkmıştı.
Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı söz edilmişti.