Güney Kore polisi, Kuzey Koreli bilgisayar korsanlarının bu hafta gerçekleştirilecek ABD-Güney Kore ortak askeri tatbikatını hedef aldığını açıkladı. Ancak polis tarafından yapılan açıklamada, siber saldırılarda gizli bilgilerin ele geçirilmediği belirtildi.
Pazartesi günü başlayacak olan 11 günlük ‘Ulchi Freedom Guardian’ yaz tatbikatları, Güney Kore ve ABD kuvvetlerinin Kuzey Kore‘nin gelişen nükleer ve füze tehditlerine karşı koyma yeteneklerini geliştirmeyi amaçlıyor. Ancak Kuzey Kore, bu tür tatbikatların kendisine yönelik bir işgal hazırlığı olduğunu iddia ederek karşı çıkıyor.
Güney Kore‘nin Gyeonggi Nambu İl Polis Teşkilatı, yapılan açıklamada, Kuzey Koreli bilgisayar korsanlarının Kimsuky adlı bir grupla ilişkilendirildiğine inandığını ve bu saldırıların Güney Kore-ABD birleşik tatbikat savaş simülasyon merkezinde çalışan Güney Koreli müteahhitlere gönderilen e-postalar aracılığıyla gerçekleştirildiğini açıkladı.
Polis tarafından yapılan açıklamada, “Askeriyeyle ilgili bilgilerin çalınmadığı doğrulandı” ifadesine yer verildi. Kuzey Kore ise daha önce siber saldırılarda herhangi bir rolü olmadığını iddia etmişti.
Araştırmacılara göre, Kimsuky hackerları uzun süredir hedeflerine, şifrelerini vermek veya kötü amaçlı yazılım yükleyen ekleri tıklamaları için kandıran “spear-phishing” e-postalarıyla saldırıyorlar.
Polis, Güney Kore polisi ve ABD ordusunun ortak bir soruşturma yürüttüğünü ve hackleme girişiminde kullanılan IP adresinin 2014 yılında Güney Kore‘nin nükleer reaktör operatörüne yönelik bir hacklemede tespit edilen adresle eşleştiğini belirtti. O dönemde Güney Kore, Kuzey Kore’yi bu siber saldırının arkasında olmakla suçlamıştı.