Gazeta podaje, że Kimsuky, zwana też jako Velvet Chollima albo Black Banshee, to grupa cyberszpiegów, którzy zasłynęli z ataków w Korei Płd., np. na instytut badań jądrowych i ministerstwo działające na rzecz zjednoczenia półwyspu.
Najczęściej przyjmuje się, że Kimsuky działa z Korei Płn., a w ostatnim czasie rozszerza działalność na kolejne kraje. W ubiegłym roku zaatakowała Polskę.
Jak wynika z "Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 roku", przygotowanego przez działający w ABW Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.
Według raportu szpiedzy z Kimsuky przeprowadzili atak na polskie instytucje rządowe i podmioty współpracujące z ONZ. Mieli wysyłać wiadomości ze złośliwym oprogramowaniem do m.in. pracowników departamentów międzynarodowych, których wcześniej wytypowano na podstawie wpisów w portalach społecznościowych specjalizujących się w kontaktach zawodowych.
"Ataki miały na celu pozyskanie informacji powszechnie niedostępnych, jak również uzyskanie dostępu do skrzynek poczty elektronicznej" – pisze CSIRT GOV. Czy się powiodły, już nie wspomina.
Jak pisze "Rzeczpospolita", to tylko jedno z wielu naruszeń naszej cyberprzestrzeni w 2020 r.
Zdaniem ABW był to pod względem liczby ataków najgorszy rok w historii. Tak wynika ze statystyk incydentów w krajowym systemie cyberbezpieczeństwa, do których należą m.in. administracja rządowa oraz operatorzy infrastruktury krytycznej.
