ذكرت شرطة كوريا الجنوبية، (الأحد) أنّ هاكرز كوريين شماليين حاولوا اختراق حسابات بريد إلكترونية تابعة لأفراد يعملون في مناورات عسكرية مشتركة بين سيول وواشنطن ستنطلق غداً بهدف مواجهة التهديدات المتزايدة من كوريا الشمالية.
الهجوم نفذته مجموعة تعرف باسم "كيمسوكي"
وقالت الشرطة في بيان إنّ الهاكرز الذين يُشتبه في انتمائهم إلى مجموعة "كيمسوكي" الكورية الشمالية شنّوا "هجمات خبيثة" استهدفت حسابات موظّفين كوريين جنوبيين يعملون في مركز محاكاة الحرب الخاص بالمناورات.
وأكّدت أنّ المهاجمين لم يسرقوا أيّ بيانات عسكرية، مبينة أن تحقيقاً أجرته الشرطة الكورية الجنوبية بالاشتراك مع الجيش الأمريكي تمكّن من تتبّع عنوان بروتوكول الإنترنت الذي استخدمه القراصنة ومطابقته مع عنوان بروتوكول الإنترنت الذي تمّ تحديده في 2014 أثناء قرصنة مشغّل مفاعل نووي في كوريا الجنوبية اتهمت بها ذات المجموعة.
و"كيمسوكي" هي مجموعة قراصنة تستخدم تقنية التصيّد الاحتيالي التي تعمد إلى إرسال رسائل عبر البريد الإلكتروني تبدو للوهلة الأولى غير ضارّة لكنّها تحتوي مرفقات خبيثة تمكّن المتسلّلين من سرقة بيانات من ضحاياهم.
وأشارت الوكالة الأمريكية للأمن السيبراني في عام 2020، إلى أنّه من المحتمل أن تكون مجموعة "كيمسوكي" مكلّفة من قبل النظام الكوري الشمالي بتنفيذ مهام استخباراتية عالمية.