Hakeriem Saber un cyb0rg izdevies ielausties grupējuma Kimsuky datorā, atklājot ievērojamu Ziemeļkorejas kiberoperāciju.
Divi hakeri ir paziņojuši, ka viņiem ir vieksmīgi izdevies ielausties kāda Ziemeļkorejas valdības hakera datorā. Rezultātā ir nopludināts datora saturs, sniedzot retu ieskatu šīs noslēpumainās valsts kiberoperācijās.
Hakeri, kas sevi dēvē par Saber un cyb0rg, par veiksmīgo ielaušanos nāca klajā kiberdrošības e-žurnāla Phrack, kas iznāk kopš 1985. gada. Jaunākais žurnāla numurs tika izplatīts pagājušajā nedēļā hakeru konferencē Def Con Lasvegasā.
Rakstā viņi norāda, ka darba stacijai viņiem izdevās piekļūt ar virtuālo mašīnu un virtuālo privāto serveri, kas piederot hakerim, kuru viņi iesaukuši par “Kim”.
Pēc hakeru teiktā, “Kim” strādā Kimsuky labā, kas ir Ziemeļkorejas valdības spiegošanas grupa, kas pazīstama arī kā APT43 un Thallium. Nopludinātie dati nodoti bezpeļņas organizācijai DDoSecrets, kas publisko nopludinātas datu kopas sabiedrības interesēs.
Kimsuky ir aktīva un plaši pazīstama uzlabota pastāvīga apdraudējuma (APT) grupa, kas, domājams, darbojas Ziemeļkorejas valdības uzdevumā. Tā mērķē uz žurnālistiem un valsts iestādēm Dienvidkorejā un citviet, kā arī citiem objektiem, kas varētu interesēt Ziemeļkorejas izlūkdienestus.
Kas slēpjas Ziemeļkorejas gurpējumā Kimsuky?
Tāpat kā citas Ziemeļkorejas struktūras, Kimsuky veic darbības, kas līdzinās kibernoziedzībai, piemēram, kriptovalūtu zādzības un to legalizēšanu, lai finansētu valsts kodolieroču programmu.
Šī ielaušanās sniedz gandrīz bezprecedenta iespēju ielūkoties Kimsuky iekšienē, jo kompromitēts tika tieši grupas dalībnieks, nevis analizēta kāda ārēja datu noplūde, kā tas ierasts kiberdrošības pētniekiem.
“Šis gadījums parāda, cik atklāti Kimsuky sadarbojas ar Ķīnas valdības hakeriem, daloties ar viņu rīkiem un tehnikām,” raksta hakeri.
Lai gan Saber un cyb0rg darbības tehniski ir noziegums, visticamāk, viņi par to nekad netiks tiesāti, ņemot vērā Ziemeļkorejai piemērotās sankcijas. Pēc viņu domām, Kimsuky locekļi ir pelnījuši, lai viņus atmaskotu un apkaunotu.
“Kimsuky, jūs neesat hakeri. Jūsu galvenais motīvs ir alkatība, lai savus līderus padarītu turīgākus un īstenotu viņu politisko dienaskārtību. Jūs zogat no citiem un priekšroku dodat savējiem. Jūs sevi vērtējat augstāk par citiem – jūs esat morāli samaitāti,” teikts Phrack publikācijā.
Saber un cyb0rg apgalvo, ka atraduši pierādījumus par Kimsuky iejaukšanos vairākos Dienvidkorejas valdības tīklos un uzņēmumos, kā arī e-pasta adreses, grupas izmantotos kiberuzbrukumu rīkus, iekšējos ceļvežus, paroles un citus datus.
Uz e-pasta adresēm, kas, pēc pētījuma autoru teiktā, pieder hakeriem, atbildes netika saņemtas. Hakeri apgalvo, ka “Kimu” izdevies identificēt kā Ziemeļkorejas valdības hakeri, pateicoties “artefaktiem un pavedieniem”, tostarp failu konfigurācijām un domēniem, kas jau iepriekš tikuši saistīti ar Kimsuky.
Viņi arī atzīmē, ka “Kim” ievēro striktu darba laiku – vienmēr pieslēdzas ap 09:00 un atslēdzas līdz 17:00 pēc Phenjanas laika.
Avots: TechCrunch
