كشفت صحيفة “ديفينس بوست” في تقريرها الذي ترجمته “بوليتكال كيز | political keys” اليوم الأحد 20 آب/ أغسطس، نقلًا عن الشرطة الكورية الجنوبية: إن مشتبه بهم من “هاكرز كوريا الشمالية” حاولوا شن هجوم لاستهدف تدريبات عسكرية مشتركة كبيرة بين “سيول وواشنطن”، والتي من المقرر أن تبدأ يوم الاثنين المقبل.
وستبدأ التدريبات التي أطلق عليها اسم “أولشي فريدوم شيلد” السنوية يوم الاثنين وتستمر حتى 31 آب/ أغسطس، والغاية منها مواجهة التهديدات المتزايدة من كوريا الشمالية المسلحة بالأسلحة النووية.
وأضافت الصحيفة: تعتبر “بيونغ يانغ” مثل هذه التمارين بمثابة تمارين للاقتحام وقد حذرت مرارًا من أنها ستتخذ إجراءات “ساحقة” ردًت على ذلك.
وأوضحت الصحيفة أن المشتبه بهم – الذين يُعتقد أنهم مرتبطون بمجموعة كورية شمالية تُعرف باسم “كيمسوكي” – نفذوا “هجمات بريد إلكتروني خبيثة متواصلة” على مقاولين كوريين جنوبيين يعملون في مركز المحاكاة الحربية المشتركة لتدريبات الحلفاء، وذلك حسبما ذكرت وكالة شرطة مقاطعة “كيونغي نامبو” الإقليمية في بيان يوم الأحد الفائت، وأكدت تحقيقات الشرطة أن مجموعة قرصنة كورية شمالية هي المسؤولة عن الهجوم ، مضيفة أن المعلومات المتعلقة بالجيش لم تسرق.
وأظهر تحقيق مشترك بين الشرطة والجيش الأمريكي أن عنوان “الآي بي” المستخدم في الهجوم الأخير متطابق مع واحد تم تحديده في هجوم عام 2014 على مشغل مفاعل نووي في كوريا الجنوبية والذي ألقيت اللوم على هذه المجموعة، وفقًا للبيان.
ويستخدم هاكرز “كيمسوكي” تكتيكات “الصيد بالرمح” – إرسال مرفقات خبيثة مدمجة في رسائل البريد الإلكتروني – لاستخراج المعلومات المطلوبة من الضحايا.
ووفقًا لاستنتاجات وكالة الأمن السيبراني والبنية التحتية في الولايات المتحدة لعام 2020، فإن “كيمسوكي” تُكلف على الأرجح من قبل نظام كوريا الشمالية بمهمة جمع معلومات استخباراتية عالمية.
وأضافت أن المجموعة “التي يُعتقد أنها نشطة منذ عام 2012 ” تستهدف الأفراد والمنظمات في كوريا الجنوبية واليابان والولايات المتحدة، مع التركيز على قضايا السياسة الخارجية والأمن القومي المتعلقة بشبه الجزيرة الكورية والسياسة النووية والعقوبات.