Kuzey Koreli bilgisayar korsanlarından oluşan “Kimsuky” grubu, ülkenin nükleer programıyla ilişkili casusluk operasyonlarını finanse etmek amacıyla kripto para birimleri çaldığı bildirildi.
Kimsuky’nin faaliyetleri, Google’ın siber güvenlik birimi Mandiant tarafından yayımlanan raporla ortaya çıktı.
Mandiant’ın APT43 olarak sınıflandırılan devlet destekli hacker grubunu son 5 yıldır takip ettiği ve Kimsuky’nin Pyongyang’ın nükleer silah programıyla ilişkili casusluk faaliyetlerini finansal olarak desteklemek için siber suçlar işlediği belirtildi.
Mandiant baş analisti Luke McNamara, grubun özellikle kripto para birimlerini hedef alan bazı siber suçlar işlediğini belirterek “Asıl görevlerinin Kuzey Kore hükümeti için siber casusluk, özellikle de nükleer politikayla ilgili sırları toplamak olduğuna inanıyoruz.” dedi.
APT43’ün Kuzey’in nükleer politikasına fon sağlamak amacıyla kripto para birimlerini çalmaya odaklandığı ve farklı finansal faaliyetler yürüttüğünü söyleyen McNamara, grubun, çalınan kripto paraların izlenmesini zorlaştırmak için çeşitli yöntemler benimsediğini söyledi.
Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı ifade edildi.
APT43, COVID-19 salgını esnasında da aşılar ve tedavi konusunda bilgi almak için küresel ilaç firmalarının sistemlerine erişmeye çalışmıştı.