Έχουμε ακούσει πολλές φορές για επιθέσεις από hackers, που χρηματοδοτούνται από κυβερνήσεις. Αυτή τη φορά, μια ομάδα hackers από τη Βόρεια Κορέα (με την υποστήριξη του κράτους) επιτέθηκε σε συνταξιούχους διπλωμάτες και σε κυβερνητικούς και στρατιωτικούς αξιωματούχους της Νότιας Κορέας.
Συγκεκριμένα, θύματα της επίθεσης είναι πρώην διπλωμάτες, αρχηγοί του στρατού και μέλη του Υπουργείου Εξωτερικών της Νότιας Κορέας και του Υπουργείου Ενοποίησης.
Οι επιθέσεις πραγματοποιήθηκαν από τα μέσα Ιουλίου μέχρι τα μέσα Αυγούστου. Οι hackers επιτέθηκαν στους αξιωματούχους μέσω των Gmail και Naver email λογαριασμών τους. Επρόκειτο για spear-phishing επιθέσεις. Οι hackers έστελναν ψεύτικα email στους συνταξιούχους αξιωματούχους και τους οδηγούσαν σε κακόβουλες σελίδες, από τις οποίες έκλεβαν τα credentials των θυμάτων.
Δεν έχουμε ακούσει ξανά για επιθέσεις σε συνταξιούχους. Οι hackers μάλλον τους επέλεξαν επειδή τους θεωρούν πιο εύκολο στόχο. Δεν διαθέτουν τις εξελιγμένες μεθόδους προστασίας, που έχουν οι νυν αξιωματούχοι, αλλά συνεχίζουν να έχουν επαφές με την κυβέρνηση, οπότε μπορούν να φανούν πολύ χρήσιμοι.
Οι ειδικοί ασφαλείας της Νότιας Κορέας πιστεύουν ότι οι hackers στόχευαν στην απόκτηση πρόσβασης στους λογαριασμούς των πρώην αξιωματούχων για την κλοπή κυβερνητικών και στρατιωτικών πληροφοριών ή για την πραγματοποίηση επιθέσεων σε άλλους φορείς.
Δεν είναι ακόμα γνωστό, αν οι hackers από τη Βόρεια Κορέα κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς. Ωστόσο, εντοπίστηκε η προέλευσή τους.
Σύμφωνα με τους ερευνητές, πίσω από τις επιθέσεις βρίσκεται η Kimsuky (ή Kimsuki ή Velvet Chollima), μια πολύ γνωστή ομάδα πολιτικής κατασκοπείας, που συνδέεται με τη Βόρεια Κορέα.
Η συγκεκριμένη ομάδα λειτουργεί από το 2011 αλλά αναλύθηκε πρώτη φορά από την Kaspersky το 2013. Έχει επιτεθεί και στο παρελθόν σε διάφορους φορείς της Νότιας Κορέας, όπως σε πυρηνικούς σταθμούς, υπουργεία, εκπαιδευτικά ιδρύματα και άλλα.
