United Press International'a (UPI) göre FBI açıklamasında, Kuzey Koreli hackerlardan oluşan “Kimsuky” grubunun üyelerinin düşünce kuruluşlarına, akademik kurumlara ve medya kuruluşlarına kimlik avı e-postaları gönderdiği belirtildi.
Kuzey Koreli hackerların, gönderdikleri e-postalarda gazeteci veya akademisyen gibi davranarak kimliklerini, başta yanlış yapılandırılmış alan adı sistemi (DNS) olmak üzere çeşitli yollarla gizlemeyi başardıkları kaydedildi.
Kuzey Kore'nin bu kimlik avı e-postalarını, düşman ülkelerinin jeopolitik faaliyetleri, dış politika stratejileri ve Pyongyang yönetiminin çıkarlarıyla ilgili her türlü bilgiyi toplamak için kullandığı, belge, araştırma ve özel konuşmaların yasa dışı olarak hedef alındığı iddia edildi.
Kuzey Koreli bir hackerın, bir düşünce kuruluşu çalışanı gibi davranarak Amerikalı bir hükümet yetkilisini Kuzey Kore'deki bir konferansa davet ettiği, bir başka hackerın ise Kuzey Kore ile ilgili jeopolitik konular hakkında yorum yapmak isteyen bir gazeteci kılığına girdiği kaydedildi.
Hedefle ilgilendikten sonra bilgisayar korsanlarının, kurbanın hesabını veya ağını tehlikeye atabilecek kötü amaçlı bağlantılar ve ekler içeren e-postaları takip etmeye çalışabilecekleri konusunda uyardı.
Kimsuky aktörlerinin asıl görevinin, siyasi analistler ve diğer uzmanlar aracılığıyla çalıntı verileri ve değerli jeopolitik bilgileri Kuzey Kore'ye sağlamak olduğu kaydedildi.
Kimsuky'nin Kuzey Kore'nin askeri istihbarat teşkilatı altında çalıştığına inanılıyor. Hacker grubu, diğer siber güvenlik araştırmacıları tarafından “Emerald Sleet, Thallium ve Velvet Chollima” olarak da biliniyor.