Хакеры раскрыли крупную шпионскую операцию Северной Кореи

Хакеры утверждают, что имеют взломанa в компьютер хакера правительства Северной Кореи и опубликовал его содержимое в Интернете, предоставив редкую возможность заглянуть в хакерскую деятельность этой печально известной своей скрытностью страны.

Два хакера, известные под псевдонимами Saber и cyb0rg, опубликовали отчет о взломе в последнем номере Phrack, легендарного электронного издания о кибербезопасности, впервые вышедшего в свет в 1985 году. Последний номер был распространен на хакерской конференции Def Con в Лас-Вегасе на прошлой неделе.

В статье двое хакеров написали, что им удалось взломать рабочую станцию, на которой размещались виртуальная машина и виртуальный частный сервер, принадлежащие хакеру, которого они называют «Ким». Хакеры утверждают, что Ким работает на северокорейскую правительственную шпионскую группу Kimsuky, также известную как APT43 и Thallium. Хакеры передали украденные данные DDoSecrets, некоммерческой организации, которая хранит украденные наборы данных в интересах общества.

Kimsuky Это активная группировка, занимающаяся разработкой современных постоянных угроз (APT) и, как считается, работающая на правительство Северной Кореи. Её целями являются журналисты и государственные учреждения Южной Кореи и других стран, а также другие объекты, которые могут представлять интерес для северокорейских спецслужб.

Как это обычно бывает с Северной Кореей, Кимсуки также проводит операции, которые больше напоминают деятельность киберпреступной группировки — например, кражу и отмывание криптовалют для финансирования ядерной программы Северной Кореи.

Этот взлом дает почти беспрецедентное представление о деятельности Кимсуки, учитывая, что двое хакеров взломали одного из участников группы вместо того, чтобы