Image by Oleksandr Chumak, from Unsplash
Kimsuky Veri İhlali, Güney Kore Hükümetini Hedef Alanları Açığa Çıkarıyor
Okuma süresi: 2 dk.
Son Güncellenen Aug 12, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Kuzey Kore’nin devlet destekli hacking grubu Kimsuky, büyük bir veri ihlali yaşadığı bildirildi.
Acele mi ediyorsunuz? İşte hızlı bilgiler:
- Kuzey Koreli hacker grubu Kimsuky, büyük bir veri ihlali yaşadı.
- ‘Saber’ ve ‘cyb0rg’ adlı hackerlar, Kimsuky’nin 8.9GB verisini sızdırdı.
- Sızıntı, Güney Kore hükümeti alanlarını hedefleyen phishing kayıtlarını içeriyor.
‘Saber’ ve ‘cyb0rg’ isimlerini kullanan iki hacker, Kimsuky’nin iç verilerini çalarak halka açık bir şekilde yayınladılar ve grubu politik amaçları ve hırsı nedeniyle eleştirdiler. Bu durum ilk olarak BleepingComputer (BC) tarafından rapor edildi.
“Kimsuky, sen bir hacker değilsin. Finansal hırsınla hareket ediyorsun, liderlerini zenginleştirmek ve politik gündemlerini yerine getirmek için,” diye yazdı hackerler, BC tarafından belirtildiği gibi Phrack’ın son sayısında yayınlanan mesajda.
“Başkalarından çalar ve kendi lehine davranırsın. Kendini diğerlerinin üzerinde görürsün: Sen ahlaki olarak sapıtmış birisin,” diye devam ediyor mesaj.
Sızdırılan veriler, toplamda 8.9GB büyüklüğünde olup Distributed Denial of Secrets web sitesinde barındırılmaktadır ve Kimsuky’nin araçlarını ve bazı çalınmış bilgileri ortaya çıkararak bilinmeyen hacking kampanyalarını açığa çıkarabilir.
BC, bu veriler arasında Güney Kore hükümeti alanlarını hedef alan phishing kayıtlarının bulunduğunu bildiriyor; örneğin dcc.mil.kr (Savunma Karşı İstihbarat Komutanlığı), spo.go.kr ve korea.kr, ayrıca popüler platformlar olan daum.net, kakao.com ve naver.com.
Sızıntı ayrıca, BC tarafından belirtildiği gibi, Güney Kore’nin Dışişleri Bakanlığı e-posta sistemi “Kebi”‘nin tam kaynak kodunu, üniversite profesörleri ve vatandaş belgeleri listelerini de içeriyor.
Ortaya çıkan araçlar arasında kaçınma hileleri olan phishing site üreteçleri, canlı phishing kitleri, bilinmeyen ikili dosyalar ve Cobalt Strike yükleyicileri ve ters kabuklar gibi hacking araçları yer alıyor.
Ayrıca, BC, dumpın şüpheli GitHub hesaplarına, VPN alımlarına ve hacking forumlarına bağlı Chrome tarama geçmişlerini ortaya çıkardığını belirtiyor. Taiwan hükümeti ve askeri web siteleriyle ve dahili SSH bağlantılarıyla ilgili faaliyet belirtileri var.
Bu ayrıntıların bazıları daha önce biliniyordu, ancak sızıntı, Kimsuky’nin araçlarını ve operasyonlarını yeni şekillerde birbirine bağlar ve etkin bir şekilde altyapılarını ifşa eder. Güvenlik uzmanları, bu ihlalin kısa vadede aksaklıklara neden olabileceğini, ancak Kimsuky’nin uzun vadedeki faaliyetlerini durdurmasının olası olmadığını söylüyor.
BC, sızıntının gerçekliğini doğrulamak için güvenlik araştırmacılarına ulaşmaya çalıştığını belirtiyor ve yeni bilgiler geldikçe güncellemeler yapacağını söylüyor.
Son makaleler 
