Seul merkezli polis yetkilileri, Kuzey Koreli bilgisayar korsanlarının geçen yıl bir kampanyada “Güney Koreli bakanları hedef aldığını” iddia etti.

Binaen Dong-a Ilbopolis, saldırı girişimlerinde kullanıldığına inandıkları bir sunucunun kontrolünü ele geçirdi.

Memurlar, sunucuda “iki kripto para birimi cüzdan adresi bulduklarını” söyledi.

Bu cüzdanlar kullanılarak yaklaşık 1.600 dolar değerinde işlem yapıldığını iddia ettiler.

Bir polis memuru dedi ki:

“Bunun olup olmadığını görmek için araştırmaya devam ediyoruz. [campaign] bir soygun girişimiydi [funds]”

Seul, Güney Kore kripto hedeflerine yönelik bir dizi yüksek profilli saldırıdan Pyongyang’ı sorumlu tuttu.

Ve Seul uzun süredir Kuzey hedeflerinin DMZ’nin güneyindeki büyük borsaları ve bireysel kripto kullanıcılarını içerdiğini iddia ediyor.

Ulusal Polis Teşkilatı’nın bir şubesi, sunucunun “Kuzey Koreli bilgisayar korsanlığı örgütü Kimsuky’nin 2022’nin ortalarında Güney Koreli yetkililere kimlik avı e-postaları gönderdiğine” dair kanıtlar içerdiğini söyledi.

Bu yetkililer arasında “dışişleri ve güvenlik uzmanları” ile “eski ve mevcut üst düzey yetkililer” yer alıyor.

Şüpheli Kuzey Koreli bilgisayar korsanlarını kim hedef aldı?

Ajans, saldırılarda hedef alındığına inanılan dokuz kişinin ayrıntılarını verdi.

Bu hedeflerin “iki eski bakanlık düzeyindeki yetkili, bir bakan yardımcısı düzeyindeki yetkili, dört akademik uzman, bir hizmet veren yönetici düzeyindeki yetkili ve bir gazeteci” olduğu bildirildi.

Ve Kimsuky’nin düzinelerce başka güvenlik uzmanını bir kimlik avı sitesi olduğu ortaya çıkan bir siteye çektiği iddia ediliyor.

Polis, bunun hassas bilgileri elde etmek amacıyla yapıldığını söyledi.

Bazı durumlarda, bilgisayar korsanlarından şüphelenilen kişiler, yaptıkları işle ilgili profesyonel tavsiye almak isteyen öğrenciler veya kişiler gibi görünüyor.

Polis, kampanyanın “geçen yıl Nisan’dan Temmuz’a kadar”, Başkan Yoon Seok-yeol’un yemin töreni sırasında yürütüldüğünü söyledi.

Haber, güvenlik sağlayıcısından kısa bir süre sonra gelir. Gözcü laboratuvarları Kimsuky’nin “özellikle Kuzey Kore meselelerinin uzman analistlerini hedef aldığını” bildirdi.

Şirket, Kimsuky’nin Kuzey Kore merkezli İngilizce yayın kuruluşu NK News’i “taklit ettiğini” iddia etti.

Ve Pyongyang’ın “NK News’ten kimlik bilgilerini çaldığını” söyledi.

Güvenlik uzmanları ayrıca Atomic Wallet kripto cüzdan platformundan yapılan son 35 milyon dolarlık hırsızlığın arkasında “Kuzey Koreli bir bilgisayar korsanlığı grubunun” olduğunu iddia etti.

Analitik firması Elliptic, çalınan fonların Sinbad kripto karıştırıcısına aktarıldığını iddia etti – bunun Blender madeni para karıştırma platformunun yeniden başlatılması olduğuna inanılıyor.