ABD Hazine Bakanlığı Dış Varlıklar Kontrol Ofisi (OFAC) perşembe günü, Kimsuky olarak bilinen Kuzey Kore bağlantılı düşman kolektifinin yanı sıra yaptırımlardan kaçmayı kolaylaştırdığı iddia edilen sekiz yabancı kökenli ajana yaptırım uyguladı.
Hazine, ajanların “Kuzey Kore’nin kitle imha silahları (KİS) programlarını destekleyen gelir elde etme ve füzeyle ilgili teknoloji alımına” yardımcı olduğunu söyledi.
Rejimin stratejik hedeflerini desteklemek için istihbarat topladığı için Kimsuky’ye uygulanan yaptırımlar, OFAC’ın Eylül 2019’da Lazarus Grubu ve onun yan kuruluşları Andariel ve BlueNoroff’a karşı benzer önlemler uygulamaya koymasından dört yıldan fazla bir süre sonra geldi.
Hazine, eylemlerin Kuzey Kore’nin geçen ayın sonlarında askeri keşif uydusu fırlatmasına tepki olarak gerçekleştiğini ekledi. Ayrıca, Sinbad adlı sanal para karıştırma hizmetine, Lazarus Grubu tarafından gerçekleştirilen bilgisayar korsanlığıyla bağlantılı çalıntı varlıkları işlemesi nedeniyle yaptırım uygulanmasından bir gün sonra da geliyorlar.
APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (önceden Thallium), Nickel Kimball ve Velvet Chollima olarak da adlandırılan Kimsuky, Kuzey’e daha fazla yardımcı olacak istihbarat toplamak için öncelikle hükümetleri, nükleer kuruluşları ve dış ilişkiler kuruluşlarını hedef alan üretken bir siber casusluk ekibidir. Kore’nin çıkarları.
Google’ın sahibi olduğu Mandiant, Ekim 2023’te şunları kaydetti: “Grup, özellikle Güney Kore ve ABD merkezli hükümet kuruluşlarına, akademisyenlere ve Kore yarımadasındaki jeopolitik meselelere odaklanan düşünce kuruluşlarına karşı, orta derecede gelişmiş teknik yetenekleri agresif sosyal mühendislik taktikleriyle birleştiriyor.”
Lazarus Grubu gibi, aynı zamanda Kuzey Kore’nin istihbarat toplama operasyonlarından sorumlu birincil dış istihbarat servisi olan Genel Keşif Bürosu’nun (RGB) bir unsurudur. En az 2012’den beri aktif olduğu biliniyor.
Hazine, “Kimsuky, hedeflerinin özel belgelerine, araştırmalarına ve iletişimlerine yasadışı erişim sağlayarak jeopolitik olaylar, dış politika stratejileri ve çıkarlarını etkileyen diplomatik çabalar hakkında istihbarat toplamak için sosyal mühendislik kullanıyor.” dedi.
Ajans ayrıca silah satış temsilcileri olarak görev yapacak Kang Kyong Il, Ri Sung Il ve Kang Phyong Guk’u da belirledi; So Myong, Choe Un Hyok ve Jang Myong Chol, Kuzey Kore’nin füze programları için malzeme temin etmek üzere yasa dışı mali transferlere giriştikleri için; ve vasıflı işçileri ihraç ederek gelir elde etmeye çalışan paravan şirketleri yöneten Choe Song Chol ve Im Song Sun.
“Kuzey Koreli tehdit gruplarının kripto para endüstrisindeki hedeflemesinin coğrafi dağılımı [follows a multi-pronged approach]Recorded Future, bu hafta yayınlanan yeni bir raporda, Kimsuky’nin Güney Kore’deki kripto para birimi endüstrisini hedef aldığı görülüyor ve Lazarus Group’un kripto para birimi hedefleme operasyonlarında daha küresel bir varlığı var.” dedi.