Os hackers violam e expõem uma grande operação de espionagem norte -coreana

Os hackers afirmam ter comprometido o computador de um hacker do governo norte -coreano e vazaram seu conteúdo on -line, oferecendo uma janela rara para uma operação de hackers da nação notoriamente secreta. Os dois hackers, que procuram Sabre e Cyb0RG, publicaram um relatório sobre a violação na última edição da revista Phrack, um lendário E-Zine de segurança cibernética que foi publicada pela primeira vez em 1985. A última edição foi distribuída na Conferência Def Con Hackers em Las Vegas na semana passada. No artigo, os dois hackers escreveram que foram capazes de comprometer uma estação de trabalho contendo uma máquina virtual e um servidor privado virtual pertencente ao hacker, a quem eles chamam de “Kim”. Os hackers afirmam que Kim trabalha para o grupo de espionagem do governo norte -coreano conhecido como Kimsuky, também conhecido como Apt43 e Thallium. Os hackers vazaram os dados roubados para a DDOSECRETS, um coletivo sem fins lucrativos que armazena conjuntos de dados vazados no interesse público. Kimsuky é um grupo prolífico de ameaça persistente (APT) que está trabalhando dentro do governo da Coréia do Norte, visando jornalistas e agências governamentais na Coréia do Sul e em outros lugares e outros alvos que poderiam ser de interesse do aparato de inteligência da Coréia do Norte. Como é habitual com a Coréia do Norte, Kimsuky também conduz operações mais semelhantes a um grupo cibercriminal – por exemplo, roubando e lavando criptomoedas para financiar o programa de armas nucleares da Coréia do Norte. Esse hack dá uma aparência quase sem precedente dentro da operação de Kimsuky, já que os dois hackers comprometiam um dos membros do grupo, em vez de investigar uma violação de dados, pois pesquisadores e empresas de segurança cibernética normalmente precisam confiar. “Isso mostra um vislumbre de quão abertamente ‘Kimsuky’ coopera com chinês [government hackers] e compartilha suas ferramentas e técnicas ”, escreveu os hackers. Os membros merecem ser expostos e envergonhados. Você é motivado pela ganância financeira, a enriquecer seus líderes e para cumprir sua agenda política. Você rouba dos outros e favorece o seu. Você se valoriza acima dos outros: você é moralmente pervertido ”, escreveu os dois em Phrack.“ Você invade por todos os motivos errados. ” O Sabre e o CYB0RG afirmam ter encontrado evidências de Kimsuky comprometendo várias redes e empresas do governo sul -coreano, endereços de email e ferramentas de hackers usadas pelo grupo Kimsuky, manuais internos, senhas e mais dados que os hackers foram usados. “Artefatos e dicas” que apontaram nessa direção, incluindo configurações de arquivos e domínios anteriormente atribuídos ao grupo de hackers norte -coreano Kimsuky.

Fonte