Dy hakerë pretendojnë se kanë komprometuar kompjuterin e një hakeri të qeverisë së Koresë së Veriut dhe kanë publikuar përmbajtjen e tij online, duke ofruar një vështrim të rrallë në një operacion hakimi nga ky shtet famëkeq për sekretin e tij.
Dy hakerët, që njihen si Saber dhe cyb0rg, publikuan një raport mbi depërtimin në numrin më të fundit të revistës Phrack, një e-zinë legjendare për sigurinë kibernetike që u botua për herë të parë në vitin 1985. Numri më i ri u shpërnda javën e kaluar në konferencën e hakerëve Def Con në Las Vegas.
Në artikull, dy hakerët shkruajnë se arritën të komprometonin një stacion pune që përmbante një makinë virtuale dhe një server privat virtual që i përkiste hakerit, të cilin ata e quajnë “Kim.” Ata pretendojnë se Kim punon për grupin e spiunazhit të qeverisë së Koresë së Veriut të njohur si Kimsuky, i njohur gjithashtu si APT43 dhe Thallium. Të dhënat e vjedhura u publikuan në DDoSecrets, një kolektiv jofitimprurës që ruan të dhëna të rrjedhura me interes publik.
Kimsuky është një grup i avancuar kërcënimesh të vazhdueshme (APT) që besohet gjerësisht se operon brenda qeverisë së Koresë së Veriut, duke shënjestruar gazetarë, agjenci qeveritare në Korenë e Jugut dhe gjetkë, si dhe objektiva të tjerë me interes për shërbimet e inteligjencës së Phenianit.
Siç ndodh shpesh me Korenë e Veriut, Kimsuky kryen gjithashtu operacione të ngjashme me ato të grupeve kibernetike kriminale — për shembull, vjedhje dhe pastrim kriptomonedhash për të financuar programin bërthamor të vendit.
Ky hack ofron një pamje pothuajse të paprecedentë brenda operacioneve të Kimsuky-t, pasi dy hakerët komprometuan një nga anëtarët e grupit, në vend që të analizonin një rrjedhje të dhënash ekzistuese, siç bëjnë zakonisht studiuesit e sigurisë kibernetike.
“Kjo tregon një pamje të shkurtër se sa hapur ‘Kimsuky’ bashkëpunon me [hakerët e qeverisë] kineze dhe ndan mjetet e teknikat e tyre,” shkruajnë ata.
Sikurse është e qartë, ajo që Saber dhe cyb0rg bënë teknikisht përbën një krim, megjithatë ka shumë pak gjasa që të ndiqen penalisht, duke qenë se Koreja e Veriut është e mbuluar nga sanksione të shumta. Dy hakerët mendojnë qartë se anëtarët e Kimsuky-t e meritojnë të ekspozohen dhe të turpërohen.
“Kimsuky, ti nuk je haker. Je i shtyrë nga etja për përfitime financiare, për të pasuruar udhëheqësit e tu dhe për të përmbushur agjendën e tyre politike. Vjedh nga të tjerët dhe favorizon të vetët. E vlerëson veten mbi të tjerët: je i korruptuar moralisht. Ti hack-on për të gjitha arsyet e gabuara,” shkruajnë ata në Phrack.
Saber dhe cyb0rg pretendojnë se gjetën prova të Kimsuky-t që kishte komprometuar disa rrjete dhe kompani të qeverisë së Koresë së Jugut, adresa emaili, mjete hakimi të përdorura nga grupi, manuale të brendshme, fjalëkalime dhe të dhëna të tjera.
Email-et e dërguara në adresat që supozohet se u përkasin hakerëve, të listuara në kërkim, nuk morën përgjigje.
Dyshja shkruan se identifikuan Kim-in si një haker të qeverisë së Koresë së Veriut falë “gjurmëve dhe të dhënave” që tregonin në atë drejtim, duke përfshirë konfigurime skedarësh dhe domain-e të atribuuara më parë grupit Kimsuky.
Ata vunë re gjithashtu “orarët strikte të punës” të Kim-it — gjithmonë lidhje në orën 09:00 dhe shkëputje në orën 17:00 me kohën e Phenianit.
