United Press International’ın (UPI) haberine göre, FBI’dan yapılan açıklamada, Kuzey Koreli bilgisayar korsanlarından oluşan “Kimsuky” grubu üyelerinin düşünce kuruluşlarına, akademik enstitülere ve medya kuruluşlarına oltalama e-postası gönderdiği belirtildi.
Kuzey Koreli bilgisayar korsanlarının gönderdikleri e-postalarda gazeteci veya akademisyen gibi göründükleri ve yanlış yapılandırılan alan adı sistemi (DNS) başta olmak üzere çeşitli yollarla kimliklerini gizleyebildikleri kaydedildi.
Kuzey Kore’nin jeopolitik etkinlikler, düşman ülkelerin dış politika stratejileri ve Pyongyang yönetiminin çıkarlarını etkileyen herhangi bir bilgiye dair istihbarat toplamak için bu oltalama e-postalarını kullandığına işaret edilerek, özel belgeler, araştırmalar ve görüşmelerin yasa dışı şekilde hedef alındığı bildirildi.
Kuzey Koreli bilgisayar korsanının düşünce kuruluşu çalışanı gibi davranarak ABD’li hükümet görevlisini Kuzey Kore’de konferansa davet ettiğine, başka bir korsanın ise Kuzey Kore ile ilgili jeopolitik meseleler hakkında yorum yapmak isteyen gazeteci kılığına girdiğine dikkat çekildi.
Bilgisayar korsanlarının hedefle etkileşim kurduktan sonra kurbanın hesabını veya ağını tehlikeye atacak kötü amaçlı bağlantılar ve ekler içeren e-postalarla takip etmeye çalışabilecekleri uyarısında bulunuldu.
Kimsuky aktörlerinin birincil görevinin siyasi analistleri ve diğer uzmanları kullanarak Kuzey Kore’ye çalıntı veri ve değerli jeopolitik bilgiler sağlamak olduğu kaydedildi.
Kimsuky’nin Kuzey Kore askeri istihbarat örgütü altında çalıştığına inanılıyor. Hacker grubu, diğer siber güvenlik araştırmacıları tarafından “Emerald Sleet, Thallium ve Velvet Chollima” ismiyle de biliniyor.