Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Kore destekli Kimsuky hack grubuna ülkenin stratejik hedeflerini desteklemek amacıyla istihbarat çalması nedeniyle yaptırım uyguladı.
OFAC ayrıca yaptırımlardan kaçınmayı kolaylaştırdıkları ve ülkelerinin kitle imha silahları (KİS) programlarını destekledikleri için sekiz Kuzey Koreli ajana da yaptırım uyguladı.
Bugünkü önlemler, Kore Demokratik Halk Cumhuriyeti’nin (DPRK), KDHC’nin gelir üretme, kaynak edinme ve KİS programının ilerlemesini destekleyen istihbarat toplama kapasitesini engellemek amacıyla 21 Kasım’da bir askeri keşif uydusu fırlattığı iddiasına doğrudan bir yanıt olarak geldi.
Hazine Bakanlığı bugün yaptığı açıklamada, “2012’den bu yana aktif olan Kimsuky, Kuzey Kore’nin birincil dış istihbarat servisi olan BM ve ABD tarafından belirlenen Keşif Genel Bürosu’na (RGB) bağlı.” dedi.
“Kimsuky gelişmiş kalıcı tehdidiyle ilişkili kötü amaçlı siber faaliyetler, siber güvenlik endüstrisinde APT43, Emerald Sleet, Velvet Chollima, TA406 ve Black Banshee olarak da biliniyor.”
Ağustos 2010’da OFAC, Kimsuky’yi ülkenin ana dış istihbarat servisi olan Kuzey Kore’nin Keşif Genel Bürosu’na bağladı.
Başlangıçta Güney Kore devlet kurumlarını, düşünce kuruluşlarını ve farklı alanlarda uzman sayılan bireyleri hedef alan grup, yavaş yavaş kapsamını genişleterek operasyonlarını ABD, Rusya, Avrupa ve Birleşmiş Milletler ile bağlantılı hedefleri kapsayacak şekilde genişletti.
Kimsuky’nin öncelikli odak noktası istihbarat toplamak, Kore yarımadası ve nükleer politikayla ilgili dış politika ve ulusal güvenlik kaygılarına odaklanmaktır.
Yüksek profilli hedeflere yönelik siber saldırılar
Bu Kuzey Kore siber casusluk grubuna atfedilen yüksek profilli saldırılar arasında 2014’te Güney Kore’nin nükleer reaktör operatörü Kore’nin ele geçirilmesi, 2018’de akademik kurumlara yönelik ÇALINAN KALEM Operasyonu, 2019’da Güney Kore hükümet kuruluşlarına ve savunmayla ilgili kurumlara yönelik Kabar Kobra Operasyonu ve Operasyon yer alıyor. Aynı yıl Sis Perdesi.
Kimsuky ayrıca Ağustos 2020’de hedef odaklı kimlik avı saldırılarında en az 28 Birleşmiş Milletler yetkilisini ve neredeyse bir düzine BM Güvenlik Konseyi yetkilisini hedef aldı ve Haziran 2021’de Güney Kore’nin Atom Enerjisi Araştırma Enstitüsüne sızdı.
ABD Hazine Bakanlığı, Eylül 2019’da Kuzey Koreli bilgisayar korsanlığı grupları Lazarus, Bluenoroff ve Andariel’e, dünya çapındaki kurbanlara yönelik siber saldırılarda çalınan mali varlıkları ülke hükümetine aktarmaları nedeniyle yaptırım uyguladı.
OFAC ayrıca Mayıs ayında, Kuzey Kore’nin kitle imha silahları programlarını finanse etmek için gelir elde etmek amacıyla yasa dışı BT işçi programlarına ve siber saldırılara karışan dört Kuzey Kore kuruluşuna karşı yaptırımlar uygulayacağını duyurdu.
Yakın tarihli bir Birleşmiş Milletler gizli raporuna göre, Kuzey Koreli devlet korsanları geçen yıl rekor düzeyde kripto para hırsızlığıyla bağlantılıydı; yalnızca 2022’de 630 milyon dolardan 1 milyar dolara kadar para çaldılar ve Pyongyang’ın siber hırsızlıktan elde ettiği yasa dışı kazancı bir yıl öncesine göre fiilen ikiye katladılar. .