2020 m. spalio 21 d.
Atnaujinta: 2021 m. liepos 28 d.
„Kimsuky“ grupė taip pat žinoma kaip „Velvet Chollima“ ir „Black Banshee“. Ji yra susijusi su Šiaurės Korėjos valdžia. Nuo 2010 m. ji atakavo taikinius Pietų Korėjoje, Ukrainoje, Slovakijoje, Turkijoje, JAV ir Rusijoje. Atakose daugiausia buvo naudojamas fišingas.
T
arp didžiausių „Kimsuky“ išpuolių yra įsilaužimas į Pietų Korėjos 23 branduolinių reaktorių operatoriaus tinklą 2014 m. Tada grupė pavogė konfidencialius duomenis ir paskelbė juos savo „Twitter“ paskyroje.
Primename, kad Ukrainos kibernetinio aljanso (Ukrainian Cyber Аlliance) grupės aktyvistai 2016–2019 m. ne kartą vykdė sėkmingas kibernetines operacijas prieš Rusijos Federacijos pareigūnus ir struktūras, kurie aktyviai dalyvauja karinėje agresijoje prieš Ukrainą. Gauti duomenys buvo išskirtinai perduoti tyrimams ir paskelbimui tarptautinės žvalgybos bendruomenės „InformNapalm“ savanoriams.
Ukrainos aktyvistai taip pat ne kartą įsilaužė į Rusijos gynybos ministerijos departamento dokumentų srautų serverius, aptarnaujančius Rusijos valstybinių gynybinių tiekimų vykdymą.
Taip buvo nutekinti duomenys apie karinių sutarčių dokumentus:
Kai kurie Ukrainos kibernetinio aljanso nariai 2020 m. vasario mėn. atskleidė savo tapatybes ir per spaudos konferenciją paskelbė, kad dėl Ukrainos teisėsaugos institucijų persekiojimo sustabdo savo operacijas prieš Rusijos Federaciją – šalį agresorę. Jie informavo, kad sukūrė viešąją organizaciją ir daugiausia dėmesio skirs švietimui ir tyrimams.