Nicolai Busekist
En meget velkendt og berygtet nordkoreansk hackergruppe er selv blevet udsat for et hackerangreb.
Kimsuky, der er navnet på en meget berygtet nordkoreansk, statssponsoreret hackergruppe, er blevet hacket af en person, der hævder ikke at være en cyberkriminel, men derimod en ‘kunstner’.
Det har ført til, at han har lækket en database med en samlet størrelse på 8,9 GB, som kan findes på websitet ‘Distributed Denial of Secrets’. Den indeholder logfiler, værktøjer og infrastruktur brugt af gruppen, hvilket afslører information om deres taktikker, teknikker og procedurer.
Materialet indeholder phishing-logfiler, der viser et angreb mod The Defense Counterintelligence Command (Sydkoreas militære efterretnings- og sikkerhedsagentur) samt forskellige målrettede domæner.
Hertil indeholder den arkiver med den komplette kildekode til Sydkoreas Udenrigsministeriums e-mailplatform (inklusive webmail, administrations- og andre moduler), en liste over sydkoreanske universitetsprofessorer, et værktøjssæt til opbygning af phishing-sider, Cobalt Strike-loadere og mere.
Kimsuky er berygtet for sit store fokus på cyberspionage. Gruppens tidligste aktiviteter blev observeret tilbage i 2012, og siden da er den blevet krediteret for talrige angreb mod regeringskontorer, tænketanke, forskningsinstitutioner og medier. Det skriver TechRadar.
Gruppen fokuserer især på forholdene på den koreanske halvø, atompolitik og udenrigsrelationer. Hackeren, der bruger navnet Saber / cyb0rg, kritiserede Kimsuky for at fremme statens dagsordener:
“Kimsuky, I er ikke hackere. I er drevet af økonomisk grådighed for at berige jeres ledere og opfylde deres politiske agenda. I stjæler fra andre og favoriserer jeres egne. I sætter jer selv over andre: I er moralsk fordærvede,” fremgår det af et brev, der fulgte med lækket
“I hacker af alle de forkerte årsager,” lød det til slut i brevet.
Selvom det må siges at være en prisværdig indsats, vil dette læk sandsynligvis ikke fuldstændig stoppe Kimsuky, der som statssponsoreret aktør råder over betydelige ressourcer.
Men eftersom mange værktøjer og metoder nu er ‘afbrændt’, kan det forsinke gruppen, afsløre igangværende kampagner og i nogle tilfælde tvinge den til at starte helt forfra.
