أعلنت الشرطة الكورية الجنوبية، الأحد 20 أغسطس/آب 2023، أن قراصنة معلوماتيين من كوريا الشمالية حاولوا اختراق حسابات لأفراد كوريين جنوبيين يعملون في المناورات العسكرية المشتركة، التي تنطلق الإثنين بين سيول وواشنطن.
حيث قالت شرطة مقاطعة غيونغي نامبو في بيان إنّ قراصنة يُشتبه في انتمائهم إلى مجموعة "كيمسوكي" الكورية الشمالية، شنّوا "هجمات خبيثة عبر البريد الإلكتروني" ضد موظفين كوريين جنوبيين يعملون في مركز محاكاة الحرب التابع لسيول وواشنطن.
فيما تبدأ كوريا الجنوبية والولايات المتحدة، الإثنين 21 أغسطس/آب، مناورات "درع الحرية أولشي"، وهي تدريبات عسكرية مشتركة من المقرر أن تستمر حتى 31 أغسطس/آب، وترمي لمواجهة التهديدات المتزايدة من كوريا الشمالية.
بحسب البيان فإن "تحقيقات الشرطة تؤكد أن مجموعة من القراصنة الكوريين الشماليين هي المسؤولة عن الهجوم". وأكد البيان أن الهجوم لم يفضِ إلى سرقة أي بيانات عسكرية.
كما لفت البيان إلى أن تحقيقاً أجرته الشرطة الكورية الجنوبية بالاشتراك مع الجيش الأمريكي تمكّن من تتبع عنوان بروتوكول الإنترنت (آي بي)، الذي استخدمه القراصنة، ومطابقته مع عنوان بروتوكول الإنترنت الذي تم تحديده في 2014 أثناء قرصنة مشغّل مفاعل نووي في كوريا الجنوبية.
يومها نُسب الهجوم المعلوماتي على مشغل المفاعل النووي إلى "كيمسوكي". وتعتبر "كيمسوكي" مجموعة قراصنة تستخدم في هجماتها تقنية التصيد الاحتيالي، التي تقوم على إرسال رسائل عبر البريد الإلكتروني، تبدو للوهلة الأولى غير ضارة، لكنها تحتوي مرفقات خبيثة تمكن المتسللين من سرقة بيانات من ضحاياهم.
كما أنه في 2020 قالت الوكالة الأمريكية للأمن السيبراني وأمن البنى التحتية إنّه "من المحتمل أن تكون مجموعة كيمسوكي "مكلّفة من قبل النظام في كوريا الشمالية بمهام استخباراتية عالمية".
أضافت الوكالة الفيدرالية أن هذه المجموعة، النشطة على ما يبدو منذ 2012، تستهدف أفراداً ومنظمات في كل من كوريا الجنوبية واليابان والولايات المتحدة، وتركّز هجماتها على قضايا تتعلق بالسياسة الخارجية والأمن القومي في شبه الجزيرة الكورية، وكذلك بالسياسة النووية والعقوبات الدولية.