متابعة – أمل علوي
يزعم المتسللون أنهم قد تعرضوا للخطر على الكمبيوتر الخاص بالمتسلل الحكومي الكوري الشمالي وتسربوا محتوياته عبر الإنترنت ، مما يوفر نافذة نادرة في عملية اختراق من قبل الأمة السرية الشهيرة.
المتسللين ، اللذين يذهبان من قبل صابر و cyb0rg ، نشر تقرير عن الخرق في العدد الأخير من phrack مجلة، أمن إلكتروني إلكتروني أسطوري تم نشر ذلك لأول مرة في عام 1985. العدد الأخير تم توزيعه في مؤتمر Def Con Hackers في لاس فيجاس الأسبوع الماضي.
في المقالة ، كتب المتسللان أنهما كانا قادرين على المساومة على محطة عمل تحتوي على جهاز افتراضي وخادم خاص افتراضي ينتمي إلى المتسلل ، الذي يسمونه “كيم”. يزعم المتسللون أن كيم يعمل في مجموعة التجسس الحكومية الكورية الشمالية المعروفة باسم Kimsuky ، معروف أيضا كما APT43 والثاليوم. تسرب المتسللون من البيانات المسروقة إلى ddosecrets ، وهي جماعية غير ربحية تخزن مجموعات البيانات التي تسربت في المصلحة العامة.
Kimsuky هي مجموعة تهديدات مستمرة متطورة غزيرة ، أو مناسبة ، والتي يُعتقد على نطاق واسع أنها تعمل داخل حكومة كوريا الشمالية ، وتستهدف الصحفيين ، الوكالات الحكومية في كوريا الجنوبية وأماكن أخرى ، وغيرها من الأهداف التي يمكن أن تكون ذات أهمية لجهاز الاستخبارات في كوريا الشمالية.
كما هو معتاد مع كوريا الشمالية ، تجري Kimsuky أيضًا عمليات أقرب إلى مجموعة مجرقة الإنترنت ، على سبيل المثال سرقة وغسل العملات المشفرة لتمويل برنامج الأسلحة النووية في كوريا الشمالية.
يمنح هذا الاختراق نظرة غير مسبقة تقريبًا داخل تشغيل Kimsuky ، بالنظر إلى أن المتسللين قد تعرضوا للخطر أحد أعضاء المجموعة ، بدلاً من التحقيق في خرق البيانات كباحثين وشركات الأمن السيبراني عادةً ما يعتمد عليهما.
وكتب المتسللين: “إنه يظهر لمحة عن مدى تعاون” كيمسوي “علناً مع الصينيين (المتسللين الحكوميين) ويشارك أدواتهم وتقنياتهم”.
من الواضح أن ما فعله Saber و Cyb0RG هو جريمة من الناحية الفنية ، على الرغم من أنهما لن تتم محاكمتهما على الأرجح ، مع الأخذ في الاعتبار أن كوريا الشمالية تتم معاقبتها على مقل العيون. يعتقد المتسللان بوضوح أن أعضاء كيمزوي يستحقان أن يتعرضوا للحرج.
وكتب الاثنان في فوراك: “Kimsuky ، أنت لست متسللًا. أنت مدفوع بالجشع المالي ، لإثراء قادتك ، ولتلبية جدول أعمالهم السياسي. أنت تسرق من الآخرين وتفضل أن تكوني تقدر نفسك فوق الآخرين: أنت منحرفة أخلاقياً”. “أنت اخترق لجميع الأسباب الخاطئة.”
يزعم Saber و Cyb0RG أنهما وجدان أدلة على أن كيمسوي يمسك بالعديد من شبكات وشركات كوريا الجنوبية وعناوين البريد الإلكتروني وأدوات القرصنة التي تستخدمها مجموعة كيمزوي ، والكتيبات الداخلية ، وكلمات المرور ، ومزيد من البيانات.
لم تتم الإجابة عن رسائل البريد الإلكتروني المرسلة إلى العناوين التي يزعم أنها تنتمي إلى المتسللين ، والتي تم إدراجها في البحث.
كتب المتسللون أنهم تمكنوا من التعرف على كيم كمتسلل حكومي كوري الشمالي ، وذلك بفضل “القطع الأثرية والتلميحات” التي أشارت في هذا الاتجاه ، بما في ذلك تكوينات الملفات والمجالات التي نسبتها سابقًا إلى مجموعة القرصنة الكورية الشمالية Kimsuky.
كما أشار المتسللون إلى “ساعات العمل الصارمة لكيم ، حيث يتصلون دائمًا في حوالي الساعة 09:00 وينفصلون عن الوقت في الساعة 17:00.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
