Yonhap’ın haberine göre, Ulusal Polis Ajansı (NPA) tarafından yapılan açıklamada, Kimsuky’nin söz konusu kişilerin bilgilerini çalabilmek için diplomasi ve güvenlik konularında 150 siyasetçiye sahte e-posta gönderdiği ifade edildi.
Açıklamada, hacker grubunun bu kişilere Nisan-Temmuz 2022’de kendilerini sahte sitelere yönlendirecek yanıltıcı e-posta gönderdiği ve bunları eş zamanlı olarak dört ila dokuz ay boyunca takip ettiği belirtildi.
Güney Kore’nin istihbarat teşkilatının, Kimsuky’nin gönderdiği yaklaşık 5 bin 800 e-postayı analiz ettiği kaydedilen açıklamada, gerekli işlemlerden sonra tüm operasyonun ardında söz konusu hacker grubunun olduğunu tespit ettiği aktarıldı.
Seul hükümeti, 2 Haziran’da Kimsuky grubuna tek taraflı yaptırım uygulamıştı.
Google’ın siber güvenlik birimi Mandiant tarafından yayımlanan raporda, Kimsuky’nin Kuzey Kore’nin nükleer programıyla ilişkili casusluk operasyonlarını finanse etmek amacıyla kripto para birimleri çaldığı ortaya çıkmıştı.
Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı ifade edilmişti.
