Atac cibernetic dezvăluie o amplă rețea de spionaj nord-coreean

Alin
ModeratorAlin
2 Min Citire
Atac cibernetic dezvăluie o amplă rețea de spionaj nord-coreean

Atac cibernetic asupra unei rețele de spionaj nord-coreean

Hackeri au revendicat compromiterea computerului unui hacker guvernamental nord-coreean, dezvăluind conținutul acestuia online și oferind o privire rară asupra unei operațiuni de hacking a acestei națiuni secrete. Cei doi hackeri, cunoscuți sub numele de Saber și cyb0rg, au publicat un raport despre breșa de securitate în cea mai recentă ediție a revistei Phrack, o publicație legendară de securitate cibernetică fondată în 1985, distribuită la conferința Def Con din Las Vegas săptămâna trecută.

Informații despre breșa de securitate

În articol, Saber și cyb0rg au declarat că au reușit să compromită un workstation care conținea o mașină virtuală și un server privat virtual aparținând hackerului pe care l-au numit „Kim”. Aceștia susțin că Kim lucrează pentru grupul de spionaj nord-coreean Kimsuky, cunoscut și sub numele de APT43 și Thallium. Informațiile furate au fost divulgate către DDoSecrets, un colectiv nonprofit care stochează seturi de date divulgate în interes public.

Despre Kimsuky

Kimsuky este un grup avansat de amenințări persistente (APT) care se presupune că acționează în cadrul guvernului nord-coreean, vizând jurnaliști, agenții guvernamentale din Coreea de Sud și alte ținte de interes pentru aparatul de informații al Coreei de Nord. De asemenea, Kimsuky desfășoară operațiuni similare celor ale grupurilor de criminalitate cibernetică, cum ar fi furtul și spălarea criptomonedelor pentru a finanța programul nuclear al Coreei de Nord.

Revelații despre colaborarea cu hackerii chinezi

Acest atac oferă o privire aproape fără precedent asupra operațiunilor Kimsuky, având în vedere că hackerii au compromis un membru al grupului, în loc să investigheze o breșă de date, așa cum fac de obicei cercetătorii în securitate cibernetică. Saber și cyb0rg au menționat că acest incident arată cât de deschis „Kimsuky” colaborează cu hackerii guvernamentali chinezi și cum își împărtășesc instrumentele și tehnicile.

Critica adusă grupului Kimsuky

Cei doi hackeri au subliniat că, deși acțiunile lor sunt tehnic ilegale, nu vor fi vreodată urmăriți penal, având în vedere sancțiunile severe impuse Coreei de Nord. Aceștia consideră că membrii Kimsuky merită să fie expuși și discreditați, afirmând: „Kimsuky, nu ești hacker. Ești condus de lăcomie financiară pentru a-ți îmbogăți liderii și a-ți îndeplini agenda politică. Furi de la alții și te favorizezi pe tine. Te prețuiești mai presus de ceilalți: ești moral pervertit.”

Informații suplimentare despre atac

Saber și cyb0rg au declarat că au găsit dovezi ale compromiterii mai multor rețele guvernamentale și companii sud-coreene, inclusiv adrese de email, instrumente de hacking utilizate de Kimsuky, manuale interne, parole și alte date sensibile. Aceștia au reușit să-l identifice pe Kim ca hacker guvernamental nord-coreean datorită „artefactelor și indiciilor” care indicau în această direcție, inclusiv configurații de fișiere și domenii atribuite anterior grupului de hacking Kimsuky.

Hackerii au observat, de asemenea, că Kim avea „ore de lucru stricte, conectându-se în jurul orei 09:00 și deconectându-se până la 17:00, ora Pyongyang.”

Concluzie

Acest atac cibernetic nu doar că expune vulnerabilitățile unei rețele de spionaj nord-coreean, ci evidențiază și interconectivitatea dintre grupurile de hacking din diverse națiuni, având implicații potențiale pentru securitatea cibernetică globală.

Distribuie acest articol