İlk olarak Kuzey Kore grubu Kimuky'ye asimile edilen gizemli bir devlet hacker, sırayla hacklendi. Ancak veri sızıntısının analizi uzmanlar arasında bozukluk ekimleri: Ya operatör aslında Çinliyse? Soruşturma açık.
Belli bir etik adına hareket eden iki bilgisayar korsanı, bir devlet hacker sistemlerine sızdı, verilerini ve kamuya açık olan herhangi bir şekilde çaldı. Ancak ilk ipuçları ünlü Kuzey Kore grubu Kimuky'ye işaret ederken, uzmanların analizi şüphe ediyor. Hacklenen operatörün gerçek kimliği Çin'de olabilir.
Etik adına korsan mı?
Def Con Konferansı'nda yeraltı Phrack dergisinde (PDF) yayınlanan kesin bir mesajda, iki hacker, takma adlar altında sunulan iki hacker Kılıç Ve CYB0RG. Vaftiz ettikleri hedeflerinin yöntemleriyle derin bir anlaşmazlık ile hareketlerini haklı çıkarın Kimser ::
“Açgözlülükten, liderlerinizi zenginleştirmek ve siyasi gündemlerine hizmet etmek için motive oluyorsunuz. […] Kendinizi diğerlerinin üstüne koyarsınız: Ahlaki olarak sapkınsınız. »»
Onların manifestoları açıktır: bir grubun araçlarını ve yanlışlarını, hacker topluluğunun utanç olarak ortaya çıkacak şekilde ortaya çıkarmak.
Uzmanlar için bir altın madeni … ve çözmek için bir bulmaca
Sır dağıtılmış sitenin reddedilmesinde barındırılan 8.9 GB'lık dijital ganimet, araştırmacılar için gerçek bir Ali Baba mağarasıdır. Bir devlet oyuncusunun “iç mutfağına” nadir bir genel bakış vardır:
- Kanıtı kimlik avı Güney Kore karşı saldırısı gibi yüksek uçan askeri hedefleri, aynı zamanda yerel web devlerini (Daum.net, Kakao.com…) hedeflemek.
- . Tam Kaynak Kodu Güney Koreli diplomatların e-posta platformu “Kebi” den .7Z arşivi şeklinde
- Ki Aday listeler Güney Koreli vatandaşlar ve akademisyenler, gelecekteki saldırılar için hedefler oluşturuyor.
- Onların “Ev” ArsenalAntivirüs için görünmez olmak için tasarlanmış sahte siteler ve kötü amaçlı yazılımlar jeneratörü dahil.
- Ki Siber suçların temel “silahları”Kobalt gibi, makinelerin kontrolünü uzaktan ele geçirmek için sızmak ve ters mermiler gibi grev gibi.
Bu veri sızıntısı basit bir uçuşun çok ötesine geçiyor. Hacker Chrome tarayıcı geçmişinin analizi, Google Pay aracılığıyla izlerini gizlemek için VPN (PureVPN, ZoogvPN) satın alımlarını, Rus ve Çin hack forumlarının gayretli bir katılımını ve hatta Google'ın hata mesajlarını içerecek şekilde kullanımı bile vurgular.
Büyük Tartışma: Kimuky (Kuzey Kore) veya Çinli bir aktör?
Soruşturmanın heyecan verici olduğu yer burası. Sızıntı, Saber ve Cyb0RG'nin yazarları, belirtildiği gibi Kuzey Kore pisti için yalın Biping bpompompute. Ancak, birkaç ünlü uzman bu görüşte değildir.
Bazı unsurlar sorun eker ve Kuzey Koreli hackerlar grubuna işaret eder. Kullanılan kimlik avı kiti kimuky ile aynıdır ve kullanılan bir alan adı sadece eski altyapılarından birinden farklılıktır. Ancak, birçok ayrıntı yapışmaz. Trend Micro ve TeamT5 uzmanlarına göre, Karanlık okumaRobot portresi Çinli bir hacker:
- Görünüşe göre Çince konuş Ve Koreli değil.
- Navigasyon geçmişi ziyaretleri gösterir Çin hack forumları.
- Araçları, özellikle feat KöküAPT Çin grupları tarafından yaygın olarak kullanılmaktadır.
- Tanıma faaliyetleri Tayvanlı hedeflerPekin'in çıkarlarına Pyongyang'dan daha fazla karşılık gelir.
Trend Micro'nun araştırmacısı Fyodor Yarochkin, aşağıdaki hipotezi ilerletin: “Oyuncu muhtemelen Çin […] Fakat Kimuky'nin varlığının farkındadır ve belki de müfettişler arasında karışıklık ekmek için davranışlarını taklit etmeye çalışır “. Casusluk operasyonlarına özgü bir ayna ve sahte afiş oyunu.
Ne etki?
İster Çin ister Kuzey Koreli olsun, bu halkın aşağılanması, saldırıya uğramış grubun ayakkabısında gerçek bir çakıl. TeamT5'ten Charles Li'nin dediği gibi, bu sızıntı bu grupların saldırılarının tespitini önemli ölçüde iyileştirmeyi mümkün kılacaktır.
Kısa vadede kampanyaları bozulacak ve tüm altyapılarını gözden geçirmek zorunda kalacaklar. Uzun vadede, bu durum bir eğilimi doğrular: Dahili sızıntılar, devlet siber casusun gerçek kapasitelerini anlamak için en değerli kaynaklardan biri haline geliyor.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bir yanıt yazın