امنیت

رخنه هکرها و افشای یک عملیات بزرگ جاسوسی کره شمالی

1 هفته پیش
1 هفته پیش
0 نظر

هکرهایی مدعی شده‌اند که به کامپیوتر یک هکر دولتی اهل کره شمالی نفوذ کرده و محتویات آن را آنلاین منتشر کرده‌اند. این اتفاق، دریچه‌ای نادر به فعالیت‌های هکری این کشور به شدت پنهان‌کار ارائه می‌دهد.

این دو هکر که با نام‌های Saber و cyb0rg شناخته می‌شوند، گزارشی درباره این نفوذ در آخرین شماره مجله Phrack منتشر کردند، یک مجله اینترنتی افسانه‌ای در زمینه امنیت سایبری که اولین بار در سال ۱۹۸۵ منتشر شد. آخرین شماره این مجله هفته گذشته در کنفرانس هکرها Def Con در لاس وگاس توزیع شد.

در این مقاله، این دو هکر نوشته‌اند که توانسته‌اند به یک ایستگاه کاری حاوی یک ماشین مجازی و یک سرور خصوصی مجازی متعلق به هکری که او را “کیم” می‌نامند، نفوذ کنند. هکرها ادعا می‌کنند که کیم برای گروه جاسوسی دولت کره شمالی به نام Kimsuky کار می‌کند، که با نام‌های APT43 و Thallium نیز شناخته می‌شود. هکرها اطلاعات دزدیده شده را به DDoSecrets، یک مجموعه غیرانتفاعی که مجموعه‌های داده‌های نشت شده را برای منافع عمومی ذخیره می‌کند، درز داده‌اند.

Kimsuky یک گروه تهدید مستمر پیشرفته است که به طور گسترده اعتقاد بر این است که در داخل دولت کره شمالی فعالیت می‌کند و روزنامه‌نگاران، سازمان‌های دولتی در کره جنوبی و سایر نقاط، و سایر اهدافی که می‌تواند برای دستگاه اطلاعاتی کره شمالی مورد توجه باشد را هدف قرار می‌دهد.

همانطور که معمولاً در مورد کره شمالی اتفاق می‌افتد، Kimsuky نیز عملیاتی شبیه به یک گروه سایبری جنایتکار انجام می‌دهد، به عنوان مثال سرقت و پولشویی ارزهای دیجیتال برای تامین مالی برنامه تسلیحات هسته‌ای کره شمالی.

این هک، نگاهی تقریباً بی‌سابقه به عملیات Kimsuky ارائه می‌دهد، زیرا این دو هکر به یکی از اعضای این گروه نفوذ کرده‌اند، نه اینکه مانند محققان و شرکت‌های امنیت سایبری، به تحقیق در مورد یک نقض داده تکیه کنند.

این هکرها نوشتند: “این نشان می‌دهد که چگونه ‘Kimsuky’ آشکارا با هکرهای [دولتی] چینی همکاری می‌کند و ابزارها و تکنیک‌های خود را به اشتراک می‌گذارد.”

تصویری از کیم جونگ اون، دیکتاتور کره شمالی، که در مقاله phrack گنجانده شده است (تصویر: Saber and cyb0rg/Phrack)

بدیهی است که کاری که Saber و cyb0rg انجام داده‌اند از نظر فنی یک جرم است، اگرچه به احتمال زیاد هرگز به خاطر آن تحت پیگرد قانونی قرار نخواهند گرفت، با توجه به اینکه کره شمالی به شدت تحریم شده است. این دو هکر به وضوح معتقدند که اعضای Kimsuky مستحق افشا و شرمساری هستند.

این دو در Phrack نوشتند: “Kimsuky، شما یک هکر نیستید. شما با حرص مالی هدایت می‌شوید، تا رهبران خود را ثروتمند کنید و برنامه سیاسی آنها را برآورده کنید. شما از دیگران می‌دزدید و از خودتان طرفداری می‌کنید. شما خودتان را بالاتر از دیگران ارزش می‌گذارید: شما از نظر اخلاقی منحرف هستید.” “شما به دلایل اشتباه هک می‌کنید.”

Saber و cyb0rg ادعا می‌کنند که شواهدی از نفوذ Kimsuky به چندین شبکه و شرکت دولتی کره جنوبی، آدرس‌های ایمیل و ابزارهای هک مورد استفاده گروه Kimsuky، راهنماهای داخلی، گذرواژه‌ها و داده‌های بیشتر پیدا کرده‌اند.

ایمیل‌های ارسال شده به آدرس‌هایی که ادعا می‌شود متعلق به هکرها است، که در این تحقیق فهرست شده‌اند، بی‌پاسخ ماند.

هکرها نوشتند که آنها توانستند کیم را به عنوان یک هکر دولتی کره شمالی شناسایی کنند، به لطف “مصنوعات و نکاتی” که به آن سمت اشاره داشت، از جمله فایل‌های پیکربندی و دامنه‌هایی که قبلاً به گروه هکری کره شمالی Kimsuky نسبت داده شده بود.

هکرها همچنین به “ساعات کاری دقیق کیم، که همیشه حدود ساعت 09:00 وصل می‌شود و تا ساعت 17:00 به وقت پیونگ یانگ قطع می‌شود” اشاره کردند.

منبع: techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *