وقالت شرطة مقاطعة غيونغي نامبو في بيان إن قراصنة يشتبه في انتمائهم إلى مجموعة “كيمسوكي” الكورية الشمالية، شنوا “هجمات خبيثة عبر البريد الإلكتروني” ضد موظفين كوريين جنوبيين، يعملون في مركز محاكاة الحرب التابع لسيول وواشنطن.
أعلنت الشرطة الكورية الجنوبية صباح اليوم الأحد، أن قراصنة معلوماتية كوريين شماليين حاولوا اختراق حسابات لأفراد كوريين جنوبيين يعملون في المناورات العسكرية المشتركة التي تنطلق، الإثنين، بين سيول وواشنطن.
وقالت شرطة مقاطعة غيونغي نامبو في بيان إن قراصنة يشتبه في انتمائهم إلى مجموعة “كيمسوكي” الكورية الشمالية، شنوا “هجمات خبيثة عبر البريد الإلكتروني” ضد موظفين كوريين جنوبيين، يعملون في مركز محاكاة الحرب التابع لسيول وواشنطن.
وتبدأ كوريا الجنوبية والولايات المتّحدة الإثنين مناورات “درع الحرية أولشي”، وهي تدريبات عسكرية مشتركة من المقرر أن تستمرّ حتى 31 آب/أغسطس الحالي، وترمي لمواجهة التهديدات المتزايدة من كوريا الشمالية.
وبحسب البيان فإن “تحقيقات الشرطة تؤكد أن مجموعة من القراصنة الكوريين الشماليين هي المسؤولة عن الهجوم”.
وأكد البيان أن الهجوم لم يفض إلى سرقة أي بيانات عسكرية.
ولفت البيان إلى أن تحقيقا أجرته الشرطة الكورية الجنوبية بالاشتراك مع الجيش الأميركي، تمكن من تتبّع عنوان بروتوكول الإنترنت (آي بي) الذي استخدمه القراصنة ومطابقته مع عنوان بروتوكول الإنترنت الذي تمّ تحديده في 2014 أثناء قرصنة مشغل مفاعل نووي في كوريا الجنوبية.
ويومها نسب الهجوم المعلوماتي على مشغل المفاعل النووي إلى “كيمسوكي”.
و”كيمسوكي” مجموعة قراصنة تستخدم في هجماتها تقنية التصيد الاحتيالي التي تقوم على إرسال رسائل عبر البريد الإلكتروني، تبدو للوهلة الأولى غير ضارة، لكنها تحتوي مرفقات خبيثة تمكن المتسللين من سرقة بيانات من ضحاياهم.
وفي 2020 قالت الوكالة الأميركية للأمن السيبراني وأمن البنى التحتية إنه “من المحتمل أن تكون مجموعة كيمسوكي”، مكلفة من قبل النظام الكوري الشمالي بمهام استخباراتية عالمية”.
وأضافت الوكالة الفدرالية أنّ هذه المجموعة، النشطة على ما يبدو منذ 2012، تستهدف أفرادا ومنظمات في كل من كوريا الجنوبية واليابان والولايات المتّحدة، وتركز هجماتها على قضايا تتعلق بالسياسة الخارجية والأمن القومي في شبه الجزيرة الكورية، وكذلك بالسياسة النووية والعقوبات الدولية.