ハッカーらは、北朝鮮政府ハッカーのコンピューターに侵入し、スパイ計画をオンラインに漏らし、秘密主義で知られる同国におけるハッキング活動への貴重な窓口となったと主張している。 Saber と cyb0rg という名前の 2 人のハッカーは、Phrack 誌の最新号でハッキング攻撃に関するレポートを発表しました。 Phrack Magazine は、1985 年に創刊された伝説的なサイバーセキュリティ電子雑誌です。
最新号は先週、ラスベガスで開催されたハッカーカンファレンス「Def Con」で配布された。
記事の中で、2人のハッカーは、仮想マシンを含むワークステーションと、彼らが「キム」と呼ぶ人物が所有する仮想プライベートサーバーを侵害することに成功したと書いている。ハッカーらは、キム氏がAPT43やタリウムとしても知られる北朝鮮政府のスパイ組織「キムスキー」で働いていたと主張した。ハッカーは盗んだデータを DDoSecrets に漏洩しました。DDoSecrets は、漏洩したデータセットを公益のために保管する非営利組織です。
Kimsuky は、北朝鮮政府内で活動していると広く信じられている活発な APT (Advanced Persistent Threat) グループで、韓国などのジャーナリストや政府機関、さらには北朝鮮諜報機関が関心を持つ可能性のあるその他の標的も標的にしています。
北朝鮮では慣例となっているが、金氏はまた、北朝鮮の核兵器開発計画に資金を提供するための仮想通貨の窃盗や洗浄など、サイバー犯罪グループに近い活動も行った。
このハッキングにより、サイバーセキュリティ研究者や企業が通常行うデータ侵害の調査ではなく、2人のハッカーがグループのメンバーを標的にしたため、キムスキーの仕組みについて前例のない調査が行われました。
「これにより、『キム』がいかに公然と中国人(政府ハッカー)と協力し、彼らのツールや技術を共有しているかが分かる」とハッカーらは書いている。
phrack の記事に含まれる北朝鮮の独裁者金正恩のイラスト。画像ソース: Saber および cyb0rg/Phrack
明らかに、Sabre と cyb0rg が行ったことは厳密に言えば犯罪を構成しますが、北朝鮮が受けている制裁を考慮すると、彼らがそのことで訴追されることはおそらくないでしょう。 2人のハッカーは、明らかにキムスキーのメンバーは暴露され、屈辱を与えられるべきだと信じていた。
「キムスキー、あなたはハッカーではありません。あなたは金銭欲に駆られて指導者を富ませ、政治的目的を達成することだけを望んでいます。あなたは自分を優遇しながら他人から盗みます。あなたは自分自身について高い評価を持っています。あなたは道徳的に破産しています」と二人はプラークに書いた。 「あなたは間違った理由でハッキングを行っています。」
Sabreとcyb0rgは、Kimsukyが韓国の複数の政府ネットワークや企業をハッキングした証拠のほか、Kimsuky組織が使用する電子メールアドレスやハッキングツール、内部マニュアル、パスワード、その他のデータを発見したと主張した。
調査にリストされ、ハッカーのものとされるアドレスに送信された電子メールには返答がなかった。
ハッカーらは、これまで北朝鮮ハッカー集団キムスキーのものとされていたファイル構成やドメイン名など、その方向を示す「証拠とヒント」のおかげで、キム氏を北朝鮮政府ハッカーであると特定できたと書いている。
ハッカーらはまた、金正恩氏が「勤務時間を厳格に守り、平壌時間で常に午前9時頃に接続し、午後5時に切断する」とも指摘した。