Peretas melanggar dan mengekspos operasi mata -mata Korea Utara

Peretas mengklaim telah mengkompromikan komputer peretas pemerintah Korea Utara dan membocorkan isinya secara online, menawarkan jendela langka ke dalam operasi peretasan oleh negara yang terkenal tertutup.
Dua peretas, yang pergi dengan Sabre dan cyb0rg, menerbitkan laporan tentang pelanggaran dalam edisi terbaru Phrack majalah, E-Zine Cybersecurity Legendaris yang pertama kali diterbitkan pada tahun 1985. Edisi terbaru didistribusikan Pada konferensi Def Con Hackers di Las Vegas minggu lalu.
Dalam artikel tersebut, kedua peretas menulis bahwa mereka dapat mengkompromikan stasiun kerja yang berisi mesin virtual dan server pribadi virtual milik peretas, yang mereka sebut “Kim.” Peretas mengklaim Kim bekerja untuk kelompok spionase pemerintah Korea Utara yang dikenal sebagai Kimsuky, juga dikenal sebagai apt43 dan thallium. Para peretas membocorkan data yang dicuri ke Ddosecrets, sebuah kolektif nirlaba yang menyimpan set data yang bocor untuk kepentingan publik.
Kimsuky adalah kelompok ancaman persisten yang proodific canggih, atau aptsecara luas diyakini bekerja di dalam pemerintahan Korea Utara, menargetkan jurnalis, lembaga pemerintah Di Korea Selatan dan di tempat lain, dan target lain yang bisa menarik bagi alat intelijen Korea Utara.
Seperti biasa dengan Korea Utara, Kimsuky juga melakukan operasi lebih mirip dengan kelompok penjahat cyber, misalnya mencuri dan mencuci cryptocurrency untuk mendanai program senjata nuklir Korea Utara.
Peretasan ini memberikan tampilan yang hampir belum pernah terjadi sebelumnya di dalam operasi Kimsuky, mengingat bahwa kedua peretas itu mengkompromikan salah satu anggota kelompok, daripada menyelidiki pelanggaran data sebagai peneliti dan perusahaan cybersecurity yang biasanya harus diandalkan.
“Ini menunjukkan sekilas bagaimana secara terbuka 'kimsuky' bekerja sama dengan Cina [government hackers] Dan membagikan alat dan teknik mereka, ”tulis para peretas.
Jelas, apa yang dilakukan Sabre dan Cyb0rg secara teknis adalah kejahatan, meskipun mereka mungkin tidak akan pernah dituntut untuk itu, mengingat Korea Utara adalah disetujui untuk bola matanya. Kedua peretas dengan jelas percaya bahwa anggota Kimsuky layak untuk diekspos dan malu.
“Kimsuky, kamu bukan peretas. Kamu didorong oleh keserakahan finansial, untuk memperkaya para pemimpinmu, dan untuk memenuhi agenda politik mereka. Kamu mencuri dari orang lain dan mendukung milikmu. Kamu menghargai dirimu di atas yang lain: kamu secara moral sesat,” tulis keduanya dalam Phrack. “Anda meretas semua alasan yang salah.”
Sabre dan CYB0RG mengklaim telah menemukan bukti Kimsuky mengkompromikan beberapa jaringan dan perusahaan pemerintah Korea Selatan, alamat email, dan alat peretasan yang digunakan oleh kelompok Kimsuky, manual internal, kata sandi, dan lebih banyak data.
Email yang dikirim ke alamat yang diduga milik peretas, yang terdaftar dalam penelitian, tidak dijawab.
Para peretas menulis bahwa mereka dapat mengidentifikasi Kim sebagai peretas pemerintah Korea Utara, berkat “artefak dan petunjuk” yang menunjuk ke arah itu, termasuk konfigurasi file dan domain yang sebelumnya dikaitkan dengan kelompok peretasan Korea Utara Kimsuky.
Para peretas juga mencatat “jam kantor yang ketat, selalu terhubung sekitar pukul 09:00 dan memutuskan waktu pukul 17:00 waktu Pyongyang.”