Kuzey Koreli Kimsuky hacker grubu, 8,9 GB’lık veri sızıntısıyla ifşa oldu
Kuzey Kore devlet destekli siber casusluk grubu Kimsuky’nin altyapısı, kendilerini “etik hacker” olarak tanımlayan iki kişi tarafından ele geçirildi. DEF CON 33’te duyurulan sızıntıda, Güney Kore kurumlarına yönelik oltalama kayıtları, e-posta sistemlerinin kaynak kodları, sahte kimlik avı araçları ve Kimsuky’nin operasyonel altyapısına dair belgeler yer alıyor.
Kimsuky’ye karşı etik çıkış
Sızıntıyı gerçekleştiren “Saber” ve “cyb0rg” takma adlı hackerlar, Phrack dergisinin DEF CON 33’te dağıtılan son sayısında, Kimsuky’yi “rejim çıkarlarına hizmet eden, etik dışı bir grup” olarak tanımladı. İkilinin açıklamasında, “Sanatı icra etmek yerine liderlerini zenginleştirmek için çalışan politik bir araçsınız” ifadeleri yer aldı.
8,9 GB veri çevrim içi yayımlandı
Distributed Denial of Secrets platformunda yayımlanan arşiv, Kimsuky’nin oltalama günlüklerini, çalıntı verilerini ve araçlarını içeriyor. Bunlar arasında:
-
Güney Kore Savunma Karşı İstihbarat Komutanlığı’na (dcc.mil.kr) ait oltalama kayıtları,
-
Güney Kore Dışişleri Bakanlığı’nın e-posta sistemi (“Kebi”) kaynak kodu,
-
Vatandaşlık sertifikaları ve akademisyen listeleri,
-
Sahte site oluşturma kiti (PHP Generator), canlı oltalama kitleri,
-
Cobalt Strike yükleyicileri, ters bağlantı araçları ve Onnara proxy modülleri,
-
VPN alımları, GitHub bağlantıları ve hack forumu kullanım kayıtları.
Operasyonel zorluk yaratabilir
Bitirici bir darbe olmasa da, uzmanlara göre bu ifşa Kimsuky’nin altyapısının “yanmasını” sağlayarak devam eden kampanyalarda aksamalara yol açabilir. Ayrıca, sızan belgeler Kimsuky’nin daha önce belgelenmemiş yöntemlerini ortaya çıkarıyor.
Araştırmacılar doğrulamaya çalışıyor
Sızdırılan dosyaların doğruluğu henüz bağımsız olarak tam teyit edilmedi. Ancak içerik, Kimsuky’nin bilinen faaliyetleriyle güçlü örtüşmeler taşıyor. Güvenlik araştırmacıları, sızıntının değerini analiz etmeye devam ediyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
