İki siber saldırgan, Kuzey Kore devlet destekli bir hacker grubunun verilerini kamuya açık şekilde sızdırdıklarını iddia ediyor. Yaklaşık 9 GB büyüklüğündeki veri kümesi, şifreler, çalınan bilgiler ve hatta bir Kuzey Koreli hacker’ın Google arama geçmişini içeriyor.
Hackerlar, kendilerini Saber ve cyb0rg olarak tanıtıyor ve sızdırılan içeriğin doğrudan Kuzey Kore verilerini hedeflediğini savunuyor. Siber güvenlik dergisi Phrack’in son sayısında yayımlanan haberde, bu iki hackerin saldırıyı üstlendikleri belirtiliyor. Makale, tehdit avcıları, tersine mühendisler ve hackerlar için bir davet niteliğinde olan bir gönderiyi içerdiğini ifade ediyor.
Metinde Kuzey Koreli hacker grubu Kimsuky’ye yönelik bir eleştiri de bulunuyor ve hedef alınma gerekçeleri şöyle sıralanıyor: “Hırs ve liderlerinizi zenginleştirme arzusu ile hareket ediyorsunuz ve politik gündemlerini yerine getiriyorsunuz. Başkalarından çalıyorsunuz ve kendi çıkarınızı ön planda tutuyorsunuz. Kendinizi diğerlerinin üzerinde değerli görüyorsunuz: ahlaken sapkınsınız.”
Veri koleksiyonunun, Kimsuky’nin kullandığı taktik ve teknikleri yansıtması muhtemel görünürken, Güney Kore’nin askeri istihbarat güvenlik ajansı ile Dışişleri Bakanlığı’na yönelik saldırı günlüklerini de kapsıyor olabileceği düşünülüyor. Raporlar, grubun çalışma saatlerinin “kesin ofis saatleri” esasına dayandığını ve genellikle Pyongyang saatiyle 09:00’da bağlanıp 17:00’da bağlantısını kestiğini gösteriyor. Kimsuky grubu en az 2012’den beri aktif durumda ve pek çok hükümet kurumu ile ajansını hedef alan saldırılardan sorumlu tutuluyor.
