Hackers ισχυρίζονται πως έχουν παραβιάσει τον υπολογιστή ενός hacker της Κυβέρνησης της Βόρειας Κορέας και έχουν ήδη διαρρεύσει το περιεχόμενό του στο διαδίκτυο. Αυτό προσφέρει μια σπάνια ευκαιρία να μάθουμε περισσότερα για το πιο μυστικοπαθές έθνος στον κόσμο.
Οι δύο hackers που τα κατάφεραν είναι γνωστοί ως Saber και cyb0rg και δημοσιεύσαν μια αναφορά για την μεγάλη παραβίαση, στο τελευταίο τεύχος του Phrack, του θρυλικού περιοδικού για hacking, που εκδόθηκε για πρώτη φορά το 1985. Το τελευταίο τεύχος του μοιράστηκε στους παρευρισκόμενους στο συνέδριο ασφαλείας Def Con, του Las Vegas, την περασμένη εβδομάδα.
Σύμφωνα με το άρθρο, οι δύο hackers κατάφεραν να αποκτήσουν πρόσβαση σε ένα σταθμό εργασίας, που περιείχε ένα VM και ένα VPS, που άνηκε σε έναν hacker, τον οποιο ονόμασαν Kim. Οι hackers θεωρούν πως ο Kim εργάζεται για την κυβέρνηση της Βόρειας Κορέας, σε μια ομάδα κατασκοπείας με το όνομα Kimsuky, γνωστό και με το όνομα APT43 και Thallium. Οι δύο hackers διέρρευσαν τα δεδομένα που απέκτησαν στο DDoSecrets, μια κολεκτίβα μη κερδοσκοπικού χαρακτήρα που συλλέγει και αποθηκεύει διαρροές δεδομένων για το κοινό συμφέρον.
Η Kimsuky είναι μια ομάδα προηγμένης μόνιμης απειλής (APT), που πιστεύεται πως συνεργάζεται εδώ και καιρό με την κυβέρνηση της Βόρειας Κορέας. Μέσω αυτής, στοχοποιούνται δημοσιογράφοι, κυβερνητικές υπηρεσίες της Νότιας Κορέας και άλλες χώρες, όπως επίσης και άλλους στόχους που οι μυστικές υπηρεσίες της Βόρειας Κορέας θεωρούν ενδιαφέροντες.
Παράλληλα, η ομάδα οργανώνει επιθέσεις, όπως για παράδειγμα για την κλοπή κρυπτονομισμάτων, αποσπώντας τεράστια ποσά που πάνε στη χρηματοδότηση του προγράμματος πυρηνικών όπλων της Βόρειας Κορέας.
Η επίθεση των δύο hackers μας δίνει μια άνευ προηγουμένου ματιά στο εσωτερικό της λειτουργίας του Kimsuky, αν και η επίθεση έθεσε σε κίνδυνο ένα από τα μέλη της ομάδας.
«Δείχνει μια γεύση από το πόσο ανοιχτά συνεργάζεται η «Kimsuky» με Κινέζους [κυβερνητικούς χάκερ] και μοιράζεται τα εργαλεία και τις τεχνικές τους», έγραψαν οι hackers.
Αυτό που έκαναν οι Saber και cyb0rg είναι φυσικά παράνομο, όμως πιθανότατα δε θα διωχθούν ποτέ για αυτό, αφού η Βόρεια Κορέα έχει ήδη υποστεί άπειρες κυρώσεις. Σύμφωνα με τους δύο hackers, τα μέλη της Kimsuky πρέπει να αποκαλυφθούν για να μπορούν να αποτραπούν στο μέλλον.
Οι δύο hackers έγραψαν:
«Kimsuky δεν είσαι ομάδα hacker. Σε ωθεί η οικονομική απληστία, για να πλουτίσεις τους ηγέτες σου και να εκπληρώσεις την πολιτική τους ατζέντα. Κλέβεις από τους άλλους και ευνοείς τη δική σου. Εκτιμάς τον εαυτό σου πάνω από τους άλλους: Είσαι ηθικά διεστραμμένος», έγραψαν οι δύο στο Phrack. «Χακάρεις για όλους τους λάθος λόγους».
5 ευρώ έκπτωση στους λογαριασμούς ρεύματος από την Cosmote
Οι δύο hackers έχουν βρει στοιχεία που δείχνουν πως η Kimsuky έχει παραβιάσει πολλά κυβερνητικά δίκτυα και εταιρείες της Νότιας Κορέας. Μαζί έχουν συγκεντρώσει emails και εργαλεία για hacking που χρησιμοποιεί η ομάδα, εσωτερικά εγχειρίδια, κωδικούς πρόσβασης και πολλά ακόμα δεδομένα.
Αυτό που εντυπωσίασε τους Saber και cyb0rg, ώστε να το αναφέρουν στην έκθεσή τους, ήταν το αυστηρό ωράριο γραφείου του Kim, πάντα συνδεόμενος γύρω στις 09:00 και αποσυνδεόμενος μέχρι τις 17:00 ώρα Πιονγιάνγκ».
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
