Google: Kimsuky isimli hacker kümesi, Kuzey Kore’nin casusluk operasyonlarını finanse ediyor

Kuzey Koreli bilgisayar korsanlarından oluşan “Kimsuky” kümesi, ülkenin nükleer programıyla bağlı casusluk operasyonlarını finanse etmek hedefiyle kripto para üniteleri çaldığı bildirildi.

Yonhap’ın haberine nazaran, Kimsuky’nin faaliyetleri, Google’ın siber güvenlik ünitesi Mandiant tarafından yayımlanan raporla ortaya çıktı.

Mandiant’ın APT43 olarak sınıflandırılan devlet takviyeli hacker kümesini son 5 yıldır takip ettiği ve Kimsuky’nin Pyongyang’ın nükleer silah programıyla alakalı casusluk faaliyetlerini finansal olarak desteklemek için siber cürümler işlediği belirtildi.

Mandiant baş analisti Luke McNamara, kümenin bilhassa kripto para ünitelerini maksat alan birtakım siber kabahatler işlediğini belirterek “Asıl vazifelerinin Kuzey Kore hükümeti için siber casusluk, bilhassa de nükleer siyasetle ilgili sırları toplamak olduğuna inanıyoruz.” dedi.

APT43’ün Kuzey’in nükleer siyasetine fon sağlamak hedefiyle kripto para ünitelerini çalmaya odaklandığı ve farklı finansal faaliyetler yürüttüğünü söyleyen McNamara, kümenin, çalınan kripto paraların izlenmesini zorlaştırmak için çeşitli teknikler benimsediğini söyledi.

Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı söz edildi.

APT43, Kovid-19 salgını esnasında da aşılar ve tedavi konusunda bilgi almak için global ilaç firmalarının sistemlerine erişmeye çalışmıştı.