انتشار شده در تاریخ 1404/05/22 - 09:52

نفوذ هکرها به رایانه‌ی گروه کیمسوکی

هکرهای کره شمالی شبکه‌های دولتی و شرکت‌های کره جنوبی را هدف قرار داده‌اند. این اطلاعات زمانی فاش شد که دو هکر با نام‌های «Saber» و «cyb0rg» به رایانه‌ای نفوذ کردند که ظاهراً متعلق به یکی از اعضای گروه جاسوسی سایبری پیونگ‌یانگ، یعنی کیمسوکی بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته گزارش خبرگزاری تک کرانچ (TechCrunch)، این رایانه شامل یک ماشین مجازی و سرورهای خصوصی مجازی بوده و فرد موسوم به کیم (Kim) به گروه کیمسوکی تعلق داشته است.

کیمسوکی زیرمجموعه «اداره کل شناسایی» کره شمالی است؛ اصلی‌ترین نهاد اطلاعاتی این کشور که مسئول عملیات مخفی است.

تک کرانچ این نفوذ را نگاهی تقریباً بی‌سابقه به فعالیت‌های کیمسوکی توصیف کرد، زیرا برخلاف تحقیقات معمول که مبتنی بر تحلیل داده‌های افشا‌شده است، این بار هکرها مستقیماً به دستگاه یکی از اعضای احتمالی این گروه دسترسی پیدا کرده‌اند.

کیمسوکی یک گروه تهدید پایدار پیشرفته (APT) وابسته به دولت کره شمالی است که عمدتاً نهادهای دولتی و سازمان‌های مورد علاقه پیونگ‌یانگ، به‌ویژه در کره جنوبی را هدف قرار می‌دهد.

این گروه مانند دیگر گروه‌های هکری، جرایم سایبری از جمله سرقت و پولشویی ارز دیجیتال را برای تأمین مالی برنامه هسته‌ای کره شمالی انجام می‌دهد.

دو هکر یادشده در گزارش خود در نشریه آنلاین فراک (Phrack) مدعی شدند این نفوذ نشان می‌دهد که «کیمسوکی» به‌طور آشکار با هکرهای دولتی چین همکاری کرده و ابزارها و تکنیک‌های آن‌ها را به اشتراک می‌گذارد.

آن‌ها همچنین بیان کردند که شواهدی یافته‌اند که نشان می‌دهد کیمسوکی به چندین شبکه دولتی و شرکت‌های کره جنوبی نفوذ کرده، اما نام نهادهای مشخصی را فاش نکردند.

به گفته این دو هکر، آن‌ها به آدرس‌های ایمیل، ابزارهای هکری مورد استفاده کیمسوکی، راهنماهای داخلی و گذرواژه‌ها دست یافته‌اند و با بررسی پیکربندی فایل‌ها و دامنه‌هایی که قبلاً با این گروه مرتبط بوده، هویت کیم را به کیمسوکی نسبت داده‌اند.

این گزارش همچنین حاکی است که کیم دارای ساعات کاری منظم بوده و مطابق با زمان پیونگ‌یانگ، هر روز از ساعت ۹ صبح تا ۵ عصر وارد سیستم می‌شده است.