Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Standartlar, Düzenlemeler ve Uyumluluk
Kimsuky Siber Casusluk Birimi ABD ve Yabancı Ortakların Yaptırımlarına Uğradı
Chris Riotta (@chrisriotta) •
30 Kasım 2023
ABD Perşembe günü, Hermit Krallığı’nı etkileyen jeopolitik olaylar ve müzakereler hakkında istihbarat tuttuğundan şüphelendiği hedeflere karşı sosyal mühendislik kampanyalarıyla tanınan Kuzey Koreli siber casusluk tehdit aktörü Kimsuky’ye yaptırım uyguladı.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Hazine Bakanlığı, füzeyle ilgili teknoloji satın alma çabaları yürüterek yaptırımların kaçırılmasını kolaylaştırmakla suçlanan tehdit aktörüne ve sekiz Kuzey Koreli ajana karşı yaptırımları artırdı.
Bakanlık, yaptırımların 21 Kasım’da Kuzey Kore’nin keşif uydusu fırlatmasına yanıt olduğunu söyledi. Pyongyang devlet medyası Pazartesi günü Malligyong-1 adlı uyduyu Beyaz Saray’ın ayrıntılı fotoğraflarını çekmek için kullandığını iddia etti. Pentagon ve yakındaki askeri üsler.
Hazine Bakanlığı’nın terörizm ve mali istihbarattan sorumlu müsteşarı Brian Nelson, rejime atıfta bulunarak yaptığı açıklamada, “Kuzey Kore’nin denizaşırı işçileri, kara para aklayıcıları, siber casusluğu ve yasa dışı finansmanı kullanması, uluslararası güvenliği ve bölgedeki müttefiklerimizi tehdit etmeye devam ediyor” dedi. resmi adı Kore Demokratik Halk Cumhuriyeti’dir.
Nelson, “Kuzey Kore’nin yasa dışı gelir elde etmesi ve silahların yayılmasındaki bu kilit noktaları hedeflemeye odaklanmaya devam edeceğiz” diye ekledi.
Avustralya, Japonya ve Güney Kore de ABD yetkilileriyle işbirliği içinde aynı grup kişiye ve Kimsuky’ye yaptırım uyguladı.
Yaptırımlar, federal ajanların, Lazarus Grubu olarak bilinen Kuzey Koreli devlet korsanları için “tercih edilen karıştırma hizmeti” olarak hareket ettiği için kripto para birimi mikseri Sinbad.io’ya yaptırım uygulayıp ele geçirmesinden sadece bir gün sonra geldi. Hazine Eylül 2019’da Lazarus’a yaptırım uyguladı (bkz: ABD Yaptırımları, Sinbad Cryptomixer’a Ele Geçirdi).
Talyum ve APT 43 olarak da bilinen Kimsuky, yabancı hükümetlere, akademik kurumlara ve büyük medya şirketlerine karşı saldırılar başlattı. Grup, 2022 yılında yüzlerce Güney Koreli dış politika uzmanının kişisel bilgilerini almak ve koordineli fidye yazılımı saldırıları gerçekleştirmek için bir kimlik avı kampanyası gerçekleştirdi.
Mandiant’ın baş analisti Michael Barnhart, bu yılın başlarında “Kim Jong Un’un füze fırlattıktan sonra gidip ‘Dünya bu konuda ne düşündü?’ diye sorduğu adamlar bunlar” dedi. Tehdit istihbaratı firması, grubu “özellikle Güney Kore ve ABD’li kuruluşlara karşı agresif sosyal mühendislik taktikleriyle birlikte orta derecede gelişmiş teknik yeteneklere sahip” olarak nitelendirdi. Ayrıca Kimsuky hackerlarının grubun operasyonlarını finanse etmek için kripto para birimi çaldığını da tespit etti (bkz: Kuzey Koreli Tehdit Grupları Hackleme Karşılığını Ödemek İçin Kripto Çalıyor).
Siber Güvenlik ve Altyapı Güvenliği Ajansı 2020’de grubun 2012’den beri faaliyette olduğunu söyledi. Ajans, hedef odaklı kimlik avının en yaygın ilk erişim yöntemi olduğunu söyledi.
Kimsuky aynı zamanda hedeflerle yakın bir ilişki kurmasıyla da tanınıyor; genellikle kötü niyetli bir ek veya bağlantı göndermeden önce güven oluşturmak için zararsız e-postalar gönderiyor.