Hakeri apgalvo, ka ir apdraudējuši Ziemeļkorejas valdības hakera datoru un tiešsaistē noplūduši tā saturu, piedāvājot retu logu uzlaušanas operācijai, ko veic bēdīgi slepenā nācija.
Divi hakeri, kas dodas pa Sabre un Cyb0rg, publicēja ziņojumu par pārkāpums jaunākajā numurā Fragments žurnāls, leģendārs kiberdrošības e-zine Tas pirmo reizi tika publicēts 1985. gadā. Jaunākais izdevums tika sadalīts Def Con hakeru konferencē Lasvegasā pagājušajā nedēļā.
Rakstā abi hakeri rakstīja, ka viņi spēja apdraudēt darbstaciju, kurā ir virtuālā mašīna un virtuāls privāts serveris, kas pieder hakerim, kuru viņi sauc par “Kim”. Hakeri apgalvo, ka Kims strādā Ziemeļkorejas valdības spiegošanas grupā, kas pazīstama kā Kimsuky, arī zināms kā apt43 un tallijs. Hakeri noplūda nozagtos datus uz DDosecrets – bezpeļņas kolektīvu, kas saglabā noplūdušas datu kopas sabiedrības interesēs.
Kimsuky ir produktīva progresīva pastāvīga draudu grupa jeb APT, plaši uzskatot, ka tā strādā Ziemeļkorejas valdībā, mērķējot uz žurnālistiem, valdības aģentūras Dienvidkorejā un citur, kā arī citos mērķos, kas varētu interesēt Ziemeļkorejas izlūkošanas aparātu.
Kā parasti ar Ziemeļkoreju, Kimsuky arī veic operācijas, piemēram, vairāk līdzīgas kibernoziegumu grupai Kriptovalūtu zagšana un atmazgāšana finansēt Ziemeļkorejas kodolieroču programmu.
Šis hack piešķir gandrīz nepabeigtu ieskatu Kimsuky operācijas iekšpusē, ņemot vērā, ka abi hakeri apdraud vienu no grupas dalībniekiem, nevis izmeklējot datu pārkāpumu kā kiberdrošības pētniekiem un uzņēmumiem, uz kuriem parasti ir jāpaļaujas.
“Tas parāda ieskatu, cik atklāti“ Kimsuky ”sadarbojas ar ķīniešu valodu [government hackers] un dalās ar saviem rīkiem un paņēmieniem, ”rakstīja hakeri.
Acīmredzot tas, ko izdarīja Sabre un Cyb0rg, ir tehniski noziegums, lai gan par to, iespējams, nekad netiks ierosināta kriminālvajāšana, ņemot vērā, ka Ziemeļkoreja tiek sankcionēta līdz tā acu āboliem. Abi hakeri skaidri uzskata, ka Kimsuky locekļi ir pelnījuši, lai viņus pakļautu un samulsinātu.
“Kimsuky, tu neesi hakeris. Tevi virza finansiāla alkatība, bagātināt savus vadītājus un izpildīt viņu politisko darba kārtību. Jūs zogat no citiem un dodat priekšroku savējiem. Jūs sevi vērtējat virs citiem: jūs esat morāli sagrozīts,” abi rakstīja Phrack. “Jūs uzlauzāt visu nepareizo iemeslu dēļ.”
Sabre un Cyb0RG apgalvo, ka ir atraduši pierādījumus par Kimsuky, kas apdraud vairākus Dienvidkorejas valdības tīklus un uzņēmumus, e -pasta adreses un uzlaušanas rīkus, ko izmanto Kimsuky grupa, iekšējās rokasgrāmatas, paroles un citi dati.
E -pasti, kas nosūtīti uz adresēm, kas, domājams, pieder hakeriem, kas tika uzskaitīti pētījumā, tika atbildēti.
Hakeri rakstīja, ka viņi varēja identificēt Kimu kā Ziemeļkorejas valdības hakeru, pateicoties “artefaktiem un mājieniem”, kas norādīja šajā virzienā, ieskaitot failu konfigurācijas un domēnus, kas iepriekš tika attiecināti uz Ziemeļkorejas uzlaušanas grupu Kimsuky.
Hakeri arī atzīmēja Kima “stingro darba laiku, vienmēr savienojoties ap plkst. 09:00 un atvienojoties līdz 17:00 Phenjanas laikam”.
