Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft donderdag sancties opgelegd aan het aan Noord-Korea gelieerde vijandige collectief, bekend als Kimsuky, en aan acht in het buitenland gevestigde agenten die het ontwijken van sancties zouden hebben gefaciliteerd.
De agenten, zo zei het ministerie van Financiën, hielpen bij het genereren van inkomsten en de aanschaf van raketgerelateerde technologie ter ondersteuning van de programma’s voor massavernietigingswapens (WMD) van de DVK.
De sancties tegen Kimsuky, die zijn opgelegd wegens het verzamelen van inlichtingen ter ondersteuning van de strategische doelstellingen van het regime, komen ruim vier jaar nadat de OFAC in september 2019 soortgelijke maatregelen had opgelegd aan de Lazarus Groep en haar uitlopers Andariel en BlueNoroff.
De acties zijn een reactie op de lancering door Noord-Korea van een militaire verkenningssatelliet eind vorige maand, voegde het ministerie van Financiën eraan toe. Ze arriveren ook een dag nadat een virtuele valutamixerservice genaamd Sinbad werd bestraft voor het verwerken van gestolen activa die verband hielden met hacks gepleegd door de Lazarus Group.
Kimsuky – ook wel APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (voorheen Thallium), Nickel Kimball en Velvet Chollima genoemd – is een productieve cyberspionageploeg die zich voornamelijk richt op regeringen, nucleaire organisaties en entiteiten op het gebied van buitenlandse betrekkingen om inlichtingen te verzamelen die het Noorden verder helpen. Koreaanse belangen.
“De groep combineert redelijk geavanceerde technische capaciteiten met agressieve social engineering-tactieken, vooral tegen Zuid-Koreaanse en Amerikaanse overheidsorganisaties, academici en denktanks die zich richten op geopolitieke kwesties op het Koreaanse schiereiland”, merkte Mandiant, eigendom van Google, in oktober 2023 op.
Net als de Lazarus Groep is het ook een onderdeel van het Reconnaissance General Bureau (RGB), de belangrijkste buitenlandse inlichtingendienst van Noord-Korea die verantwoordelijk is voor operaties voor het verzamelen van inlichtingen. Het is bekend dat het actief is sinds ten minste 2012.
“Kimsuky maakt gebruik van social engineering om inlichtingen te verzamelen over geopolitieke gebeurtenissen, strategieën voor het buitenlands beleid en diplomatieke inspanningen die zijn belangen schaden door illegale toegang te verkrijgen tot privédocumenten, onderzoek en communicatie van hun doelwitten”, aldus het ministerie van Financiën.
Het bureau identificeerde ook Kang Kyong Il, Ri Sung Il en Kang Phyong Guk omdat ze optraden als wapenverkopers; Dus Myong, Choe Un Hyok en Jang Myong Chol wegens hun betrokkenheid bij illegale financiële overdrachten om materiaal te verkrijgen voor de raketprogramma’s van Noord-Korea; en Choe Song Chol en Im Song Sun voor het runnen van frontbedrijven die betrokken zijn bij het genereren van inkomsten door het exporteren van geschoolde werknemers.
“De geografische uitsplitsing van de doelwitten van Noord-Koreaanse dreigingsgroepen in de cryptocurrency-industrie [follows a multi-pronged approach]waar Kimsuky zich richt op de cryptocurrency-industrie in Zuid-Korea, en de Lazarus Group een meer mondiale aanwezigheid heeft in hun cryptocurrency-targetingactiviteiten”, aldus Recorded Future in een nieuw rapport dat deze week is gepubliceerd.
