أعلنت الشرطة الكورية الجنوبية، اليوم الأحد، أنّ قراصنة معلوماتية كوريين شماليين حاولوا اختراق حسابات لأفراد كوريين جنوبيين يعملون في المناورات العسكرية المشتركة التي تنطلق الاثنين بين سيول وواشنطن.
وقالت شرطة مقاطعة غيونغي نامبو في بيان إنّ قراصنة يُشتبه في انتمائهم إلى مجموعة "كيمسوكي" الكورية الشمالية شنّوا "هجمات خبيثة عبر البريد الإلكتروني" ضدّ موظّفين كوريين جنوبيين يعملون في مركز محاكاة الحرب التابع لسيول وواشنطن.
عناصر من الشرطة الكورية الجنوبية (ا ف ب)
"درع الحرية أولشي"
وتبدأ كوريا الجنوبية والولايات المتّحدة الاثنين مناورات "درع الحرية أولشي"، وهي تدريبات عسكرية مشتركة من المقرّر أن تستمرّ حتّى 31 آب/أغسطس وترمي لمواجهة التهديدات المتزايدة من كوريا الشمالية.
وبحسب البيان فإنّ "تحقيقات الشرطة تؤكّد أنّ مجموعة من القراصنة الكوريين الشماليين هي المسؤولة عن الهجوم"، مؤكداً أنّ الهجوم لم يفض إلى سرقة أيّ بيانات عسكرية.
ولفت البيان إلى أنّ تحقيقاً أجرته الشرطة الكورية الجنوبية بالاشتراك مع الجيش الأميركي تمكّن من تتبّع عنوان بروتوكول الإنترنت (آي بي) الذي استخدمه القراصنة ومطابقته مع عنوان بروتوكول الإنترنت الذي تمّ تحديده في 2014 أثناء قرصنة مشغّل مفاعل نووي في كوريا الجنوبية، ويومها نُسب الهجوم المعلوماتي على مشغلّ المفاعل النووي إلى "كيمسوكي".
من هم "كيمسوكي"؟
و"كيمسوكي" مجموعة قراصنة تستخدم في هجماتها تقنية التصيّد الاحتيالي التي تقوم على إرسال رسائل عبر البريد الإلكتروني تبدو للوهلة الأولى غير ضارّة لكنّها تحتوي مرفقات خبيثة تمكّن المتسلّلين من سرقة بيانات من ضحاياهم.
وفي 2020 قالت الوكالة الأميركية للأمن السيبراني وأمن البنى التحتية إنّه "من المحتمل أن تكون مجموعة كيمسوكي "مكلّفة من قبل النظام الكوري الشمالي بمهام استخباراتية عالمية".
وأضافت الوكالة الفيدرالية أنّ هذه المجموعة، النشطة على ما يبدو منذ 2012، تستهدف أفراداً ومنظمات في كلّ من كوريا الجنوبية واليابان والولايات المتّحدة، وتركّز هجماتها على قضايا تتعلّق بالسياسة الخارجية والأمن القومي في شبه الجزيرة الكورية، وكذلك بالسياسة النووية والعقوبات الدولية.