Хакери проникли в систему і виявили велике шпигунське підприємство Північної Кореї.

Хакери заявляють, що їм вдалося зламати комп'ютер одного з урядових хакерів Північної Кореї та опублікувати його дані в мережі. Це створює унікальну можливість для глибшого розуміння хакерських операцій, які проводяться в цій таємничій країні.
Два хакери, відомі під псевдонімами Saber та cyb0rg, представили звіт про виявлені порушення у нещодавньому номері журналу Phrack — знаменитого електронного видання з питань кібербезпеки, яке вперше побачило світ у 1985 році. Останній випуск був розповсюджений під час хакерської конференції Def Con, що проходила в Лас-Вегасі минулого тижня.
У статті двоє зловмисників повідомили про успішне зламу робочої станції, яка містить як віртуальну машину, так і віртуальний приватний сервер, що належить хакеру на ім'я "Кім". Вони стверджують, що цей Кім має зв'язки з північнокорейською урядовою шпигунською групою, відомою як Kimsuky, а також під назвами APT43 і Thallium. Отримані дані хакери передали некомерційній організації DDoSecrets, яка займається зберіганням витоків інформації в інтересах суспільства.
"Кімсукі" — це активна група кіберрозвідки, що належить до категорії постійних загроз (APT) і, ймовірно, функціонує під патронатом уряду Північної Кореї. Вона спеціалізується на атаках на журналістів, державні організації в Південній Кореї та інших країнах, а також націлюється на інші об'єкти, що можуть привертати інтерес північнокорейських розвідувальних служб.
Як це часто трапляється в Північній Кореї, Кімсукі також займається діяльністю, що нагадує роботу кіберзлочинних груп. Наприклад, вони викрадають та відмивають криптовалюти, щоб забезпечити фінансування для ядерної програми країни.
Цей злом дає майже безпрецедентний погляд на діяльність Kimsuky, враховуючи, що двоє хакерів скомпрометували одного з членів групи, замість того, щоб розслідувати витік даних, на що зазвичай покладаються дослідники та компанії з кібербезпеки.
"Це показує, як відкрито "Кімсуки" співпрацює з китайськими [урядовими хакерами] та ділиться їхніми інструментами й методами", - написали хакери.
Безсумнівно, дії Сейбера та cyb0rg можна розглядати як кримінальні, хоча, ймовірно, їх ніколи не покарають за це, оскільки Північна Корея підлягає міжнародним санкціям. Ці двоє хакерів, здається, впевнені, що учасники групи Kimsuky мають бути розкриті та осоромлені.
"Кімсукі, ти не є справжнім хакером. Твоя діяльність підпорядкована фінансовій жадобі, прагненню збагачувати своїх керівників та підтримувати їхній політичний курс. Ти обкрадаєш інших, ставлячи своїх на перше місце. Твоя самооцінка перевищує цінність інших: ти морально викривлений", - зазначили вони в Phrack. "Твоє хакерство базується на абсолютно неправильних мотивах."
Saber та cyb0rg стверджують, що знайшли докази компрометації Kimsuky кількох південнокорейських урядових мереж та компаній, адрес електронної пошти та інструментів злому, що використовуються групою Kimsuky, внутрішніх посібників, паролів та інших даних.
Електронні листи, надіслані на адреси, що нібито належать хакерам і були зазначені в розслідуванні, залишилися без відповіді.
Хакери повідомили, що їм вдалося виявити особу Кіма як представника хакерської групи, пов'язаної з урядом Північної Кореї. Це вдалося зробити завдяки "артефактам і підказкам", які вказували на його причетність, зокрема, через специфічні налаштування файлів і доменні імена, що раніше асоціювалися з північнокорейською хакерською групою Kimsuky.
Хакери також підкреслили "жорсткий робочий графік Кіма, який зазвичай виходить в онлайн приблизно о 9:00 і завершує свою роботу до 17:00 за часом Пхеньяна".