קבוצת האקרים צפ״קית מואשמת בגניבת מידע טכני הקשור לבניית לווינים
קימסוקי הואשמה בסיוע ישיר או עקיף לפיתוח הלוויינים של צפון קוריאה על ידי גניבת טכנולוגיה
סוכנויות הביון של ארה"ב ודרום קוריאה פרסמו אזהרה על פעילות ריגול הסייבר של Kimsuky, קבוצת האקרים צפון קוריאנית. הקבוצה, הפועלת מאז 2012, ידועה לשמצה במיקוד במכוני מחקר, אקדמיה ותקשורת, תוך שימוש בטקטיקות התחזות כדי להשיג אמון ולאסוף מידע מודיעיני.
מודיעין זה מוסיף להבנתם של אירועים גיאופוליטיים, אסטרטגיות מדיניות חוץ ומאמצים דיפלומטיים, במיוחד אלה שנתפסים כאיומים על המשטר הצפון קוריאני. המידע משמש גם ליצירת הודעות דיוג אמינות ויעילות יותר.
הקבוצה, הידועה גם בשם TA406 ו-Thallium, נשלטת על פי הדיווחים על ידי ארגון הביון הצבאי של צפון קוריאה, הלשכה הכללית למודיעין (RGB), שהוטלו עליו סנקציות של מועצת הביטחון של האו"ם.
לאחרונה הטילה דרום קוריאה סנקציות חדשות על חברי קימסוקי בשל מעורבותם לכאורה בניסיונה הכושל של צפון קוריאה לשגר לוויין ריגול. קימסוקי הואשמה בסיוע ישיר או עקיף לפיתוח הלוויינים של צפון קוריאה על ידי גניבת טכנולוגיה מתקדמת הקשורה לנשק, לוויינים וחלל.
קימסוקי משתמשת בדרך כלל בהתקפות דיוג כדי להשיג גישה ראשונית למטרות שלהם, תוך התחזות לעיתונאים, אקדמאים או חוקרי צוות חשיבה עם קשרים למעגלי מדיניות צפון קוריאה. המטרה שלהם היא לגשת באופן לא חוקי למסמכים פרטיים, מחקרים ופרסומים.
קמפיין הדיוג של Kimsuky כולל בדרך כלל מחקר והכנה רחבים, כאשר האקרים משתמשים במידע גלוי כדי לזהות מטרות ולהתאים את הפרסונות המקוונות שלהם. הם יוצרים כתובות דוא"ל הדומות לאלו של אנשים אמיתיים או שירותי אינטרנט נפוצים.
מפרסמי הדו"ח מאמינים שהגברת המודעות ואוריינות אבטחת סייבר עשויה להפחית את האפקטיביות של פעולות Kimsuky. ארה"ב מעודדת קורבנות לדווח על פעילויות חשודות הקשורות להאקרים צפון קוריאנים חשודים, ומציעה עד 5 מיליון דולר באמצעות תוכנית התגמולים לצדק של משרד החוץ לקבלת מידע רלוונטי.
קימסוקי הואשמה בסיוע ישיר או עקיף לפיתוח הלוויינים של צפון קוריאה על ידי גניבת טכנולוגיה
סוכנויות הביון של ארה"ב ודרום קוריאה פרסמו אזהרה על פעילות ריגול הסייבר של Kimsuky, קבוצת האקרים צפון קוריאנית. הקבוצה, הפועלת מאז 2012, ידועה לשמצה במיקוד במכוני מחקר, אקדמיה ותקשורת, תוך שימוש בטקטיקות התחזות כדי להשיג אמון ולאסוף מידע מודיעיני.
מודיעין זה מוסיף להבנתם של אירועים גיאופוליטיים, אסטרטגיות מדיניות חוץ ומאמצים דיפלומטיים, במיוחד אלה שנתפסים כאיומים על המשטר הצפון קוריאני. המידע משמש גם ליצירת הודעות דיוג אמינות ויעילות יותר.
הקבוצה, הידועה גם בשם TA406 ו-Thallium, נשלטת על פי הדיווחים על ידי ארגון הביון הצבאי של צפון קוריאה, הלשכה הכללית למודיעין (RGB), שהוטלו עליו סנקציות של מועצת הביטחון של האו"ם.
לאחרונה הטילה דרום קוריאה סנקציות חדשות על חברי קימסוקי בשל מעורבותם לכאורה בניסיונה הכושל של צפון קוריאה לשגר לוויין ריגול. קימסוקי הואשמה בסיוע ישיר או עקיף לפיתוח הלוויינים של צפון קוריאה על ידי גניבת טכנולוגיה מתקדמת הקשורה לנשק, לוויינים וחלל.
קימסוקי משתמשת בדרך כלל בהתקפות דיוג כדי להשיג גישה ראשונית למטרות שלהם, תוך התחזות לעיתונאים, אקדמאים או חוקרי צוות חשיבה עם קשרים למעגלי מדיניות צפון קוריאה. המטרה שלהם היא לגשת באופן לא חוקי למסמכים פרטיים, מחקרים ופרסומים.
קמפיין הדיוג של Kimsuky כולל בדרך כלל מחקר והכנה רחבים, כאשר האקרים משתמשים במידע גלוי כדי לזהות מטרות ולהתאים את הפרסונות המקוונות שלהם. הם יוצרים כתובות דוא"ל הדומות לאלו של אנשים אמיתיים או שירותי אינטרנט נפוצים.
מפרסמי הדו"ח מאמינים שהגברת המודעות ואוריינות אבטחת סייבר עשויה להפחית את האפקטיביות של פעולות Kimsuky. ארה"ב מעודדת קורבנות לדווח על פעילויות חשודות הקשורות להאקרים צפון קוריאנים חשודים, ומציעה עד 5 מיליון דולר באמצעות תוכנית התגמולים לצדק של משרד החוץ לקבלת מידע רלוונטי.
