Хакеров Северной Кореи раскрыли впервые в истории
Как сообщают СМИ, северокорейская группировка Kimsuky была раскрыта двумя взломщиками под псевдонимами Saber и cyb0rg. Они позиционируют себя как «противоположность ценностям Kimsuky». Киберпираты отмечают, что украли несколько гигабайт данных, а мотивом к атаке стала этика. Узнали детали о случившемся.
Что известно о взломе Kimsuky
Хакеры Saber и cyb0rg впервые в истории смогли перевести северокорейскую группировку Kimsuky из нападающих в статус жертвы. Отмечается, что взлому подверглась инфраструктура киберпреступников, и 9 ГБ информации об их деятельности уже скачаны и выложены в открытый доступ.
Взломщики говорят, что на данное действие их сподвигла этическая составляющая, а именно, что Kimsuky «ломают не ради искусства, а ради политических целей и обогащения руководства». Как итог, на платформе Distributed Denial of Secrets (DDoSecrets) теперь имеется часть бэкэнда северокорейцев. Благодаря этому все желающие могут увидеть цельную картину деятельности Kimsuky и при желании частично «сжечь» инфраструктуру и методики ART-группы.
Особое внимание привлекает архив с исходниками почтовой платформы Министерства иностранных дел корейской Республики — Kebi. В нем собраны модули веб-почты, админка, архивные файлы, а также списки преподавателей из различных университетов. И хотя некоторые данные уже попадали в отчеты исследователей, свежая утечка дает намного больше информации о деятельности группировки и ее инструментах.
Эксперты отмечают, что взлом Kimsuky на некоторое время частично парализует ее работу, но в перспективе ART-группа полностью восстановится. Для этого ей понадобится создать новые цепочки, перенести инфраструктуру, отложить текущие операции на потом. Однако столь громкий прецедент говорит о том, что неуязвимых нет, и взломать можно даже профессионалов.
