Berichten zufolge hat die nordkoreanische Hackergruppe „Kimsuky“ die E-Mails vieler Politiker, darunter ehemaliger südkoreanischer Minister und Vizeminister, ausspioniert und im Jahr 2022 deren persönliche Daten gestohlen.
Laut Yonhaps Bericht hieß es in der Erklärung der National Police Agency (NPA), dass Kimsuky gefälschte E-Mails zu Diplomatie- und Sicherheitsfragen an 150 Politiker verschickt habe, um die Informationen der betreffenden Personen zu stehlen.
In der Erklärung heißt es, dass der Hacker-Cluster diesen Personen im April und Juli 2022 betrügerische E-Mails geschickt habe, um sie auf ungültige Websites umzuleiten, und sie gleichzeitig vier bis neun Monate lang verfolgt habe.
In der Erklärung wurde darauf hingewiesen, dass der südkoreanische Geheimdienst etwa 5.800 von Kimsuky gesendete E-Mails analysiert habe. Nach den erforderlichen Prozessen sei festgestellt worden, dass der betreffende Hacker-Cluster hinter der gesamten Operation stecke.
Die Regierung von Seoul hat den Kimsuky-Cluster am 2. Juni einseitig sanktioniert.
Der von Googles Cybersicherheitseinheit Mandiant veröffentlichte Bericht enthüllte, dass Kimsuky Kryptowährungen gestohlen hatte, um Spionageoperationen im Zusammenhang mit Nordkoreas Atomprogramm zu finanzieren.
Es wurde angegeben, dass Hacker gestohlene Kryptowährungen über Cloud-Mining-Dienste gewaschen hätten.
(AA)
T24