Gazeta podaje, że Kimsuky, zwana też jako Velvet Chollima albo Black Banshee, to grupa cyberszpiegów, którzy zasłynęli z ataków w Korei Płd., np. na instytut badań jądrowych i ministerstwo działające na rzecz zjednoczenia półwyspu. Najczęściej przyjmuje się, że Kimsuky działa z Korei Płn., a w ostatnim czasie rozszerza działalność na kolejne kraje. W ubiegłym roku zaatakowała Polskę.
"Rzeczpospolita" informuje, że tak wynika z "Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 roku", przygotowanego przez działający w ABW Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.
Zdaniem raportu szpiedzy z Kimsuky przeprowadzili atak na polskie instytucje rządowe i podmioty współpracujące z ONZ. Mieli wysyłać wiadomości ze złośliwym oprogramowaniem do m.in. pracowników departamentów międzynarodowych, których wcześniej wytypowano na podstawie wpisów w portalach społecznościowych specjalizujących się w kontaktach zawodowych.
"Ataki miały na celu pozyskanie informacji powszechnie niedostępnych, jak również uzyskanie dostępu do skrzynek poczty elektronicznej" - pisze CSIRT GOV. Czy się powiodły, już nie wspomina.
Gazeta podnosi, że to tylko jedno z wielu naruszeń naszej cyberprzestrzeni w 2020 r., który zdaniem ABW był najgorszy w historii. Tak wynika ze statystyk incydentów w krajowym systemie cyberbezpieczeństwa, do których należą m.in. administracja rządowa oraz operatorzy infrastruktury krytycznej.
