کره شمالی هکرهای رمزنگاری «هدف قرار گرفتند کره جنوبی مقامات پلیس مستقر در سئول ادعا کرده اند که وزیران» در یک کمپین سال گذشته.
مطابق با دونگ-آ ایلبو، مقامات پلیس کنترل سروری را به دست گرفتند که ادعا می کردند در طول حملات مورد استفاده قرار گرفته است.
و افسران گفتند که “دو آدرس کیف پول رمزنگاری” را در سرور پیدا کرده اند.
آنها ادعا کردند که تراکنش هایی به ارزش تقریباً 1600 دلار با استفاده از این کیف پول ها انجام شده است.
یک مقام پلیس اعلام کرد:
ما به بررسی ادامه می دهیم تا ببینیم آیا این موضوع وجود دارد یا خیر [campaign] تلاش برای سرقت بود [funds]”
سئول پیونگ یانگ را مسئول تعدادی از حملات پررنگ به اهداف ارزهای دیجیتال کره جنوبی می داند.
و سئول مدتهاست ادعا کرده است که اهداف شمال شامل صرافیهای اصلی جنوب DMZ و همچنین کاربران مجزای ارزهای دیجیتال است.
یکی از شعبه های آژانس پلیس ملی گفت که سرور حاوی شواهدی است مبنی بر اینکه “سازمان هکر کره شمالی کیمسوکی ایمیل های فیشینگ را برای مقامات کره جنوبی در اواسط سال 2022 ارسال کرده است.”
این مقامات شامل «کارشناسان امور خارجه و امنیتی» و همچنین «مقامات عالی رتبه سابق و فعلی» هستند.
هکرهای کریپتو کره شمالی چه کسانی را هدف قرار دادند؟
این آژانس جزئیاتی در مورد 9 نفر که گفته می شود در این حملات هدف قرار گرفته اند، ارائه کرد.
گفته می شود که این اهداف شامل «دو مقام سابق در سطح وزیر، یک مقام معاون وزیر، چهار کارشناس دانشگاهی، یک مقام فعلی در سطح اجرایی و یک روزنامه نگار» بوده است.
و ظاهراً کیمسوکی دهها کارشناس امنیتی دیگر را به یک سایت فیشینگ جذب کرد.
پلیس گفت که این کار به منظور به دست آوردن اطلاعات حساس انجام شده است.
در برخی موارد، به نظر می رسد هکرهای ادعا شده به عنوان دانش آموزان یا افرادی که به دنبال نظرات حرفه ای در مورد کاری که انجام داده اند، ظاهر شده اند.
پلیس گفت که این کمپین “از آوریل تا ژوئیه سال گذشته” در زمان آغاز به کار رئیس جمهور یون سوک یول انجام شده است.
این خبر اندکی پس از ارائه دهنده امنیتی منتشر می شود آزمایشگاه های سنتینل گزارش داد که کیمسوکی “به طور خاص تحلیلگران متخصص در امور کره شمالی را هدف قرار داده است.”
این شرکت ادعا کرد که کیمسوکی رسانه انگلیسی زبان و متمرکز بر کره شمالی NK News را «جعل هویت» کرده است.
و گفت که پیونگ یانگ “مدارک NK News” را می دزدد.
کارشناسان امنیتی همچنین ادعا کرده اند که “یک گروه هکر کره شمالی” پشت سرقت اخیر 35 میلیون دلاری است از پلتفرم کیف پول ارزهای دیجیتال Atomic Wallet.
شرکت تحلیلی Elliptic ادعا کرد که وجوه دزدیده شده به میکسر رمزنگاری سندباد منتقل شده است. تصور می شود که راه اندازی مجدد پلت فرم مخلوط کردن سکه بلندر باشد.