Když hackeři napadají hackery: Útok na Severní Koreu odhalil vazby na Čínu

Dvojice hackerů odhalila citlivé informace získané z počítače severokorejského špiona.

Severní Korea se stala jedním z nejutajovanějších regionů na světě, ne-li vůbec nejutajovanějším, a to v důsledku kontroly nad informacemi proudícími do země a ze země. Přesto mají Severokorejci jednu z nejlepších hackerských flotil na světě, protože stojí za projekty proti vládám, společnostem a kryptoměnovým platformám. Ve skutečnosti dokonce spolupracují s občany USA na zakládání společností na území USA, které odvádějí finanční prostředky do Severní Koreje. Navzdory taktice a znalostem Asiatů jsou to však nyní oni, kdo se chytil do pasti.

Dva hackeři (Saber a cyb0rg) tvrdí, že kompromitovali počítač severokorejského vládního hackera a díky tomuto kroku získali přístup k jeho obsahu. Po úniku informací tak nabízí vzácný pohled na Kimsuky, severokorejskou špionážní skupinu známou také jako APT43 nebo Thallium. Toto zjištění, publikované v časopise Phrack a distribuované na konferenci Def Con v Las Vegas, se stalo jedním z nejvýznamnějších v oblasti kybernetické špionáže poslední doby.

Jsou severokorejští hackeři opravdu tak dobří?

Jak únik odhaluje, hackeři získali přístup k virtuálnímu počítači i virtuálnímu privátnímu serveru, který používal člen Kimsuky. Poté, co shromáždili co nejvíce informací, se rozhodli předat data na neziskovém základě iniciativě DDoSecrets, která podobné úniky uchovává. Na papíře by mnozí byli proti takovému kroku, ale Kimsuky je známá tím, že útočí na severokorejské novináře, vládní agentury a zájmové cíle, aby vyhověla přáním severokorejských zpravodajských služeb.

Ve skutečnosti se nejedná o jediné činy spojené s touto zločineckou organizací, neboť je známá také prováděním trestných operací, jako jsou krádeže a praní špinavých peněz v kryptoměnách, což je řada manévrů, které provádí se záměrem financovat severokorejský jaderný program. Hackeři navíc tvrdili, že Kimsuky otevřeně spolupracuje s čínskými vládními hackery a sdílí s nimi tedy nástroje, což by potvrzovalo přímé vazby mezi Čínou a Severní Koreou.

Hackeři v podstatě tvrdí, že kritizovali skupinu za to, že jedná jak z chamtivosti, tak z podřízenosti politickému programu svých vůdců. Podle uniklých informací existují důkazy o průnicích do jihokorejských vládních sítí, e-mailů, hackerských nástrojů, interních manuálů a hesel. Nejpřekvapivějším zjištěním je, že severokorejský hacker dodržoval přísnou pracovní dobu, kdy se ke své činnosti přihlašoval od 9:00 do 17:00 hodin.

Role Číny v kybernetické špionáži

Vztahy mezi Severní Koreou a Čínou v oblasti kybernetické špionáže nejsou nové. Čína byla opakovaně obviněna z podpory Severní Koreje poskytováním technologií a odborných znalostí. Podle zpráv zpravodajských služeb tato spolupráce sahá až k výcviku severokorejských hackerů na čínských univerzitách, čímž se posilují jejich kybernetické schopnosti. Taková spolupráce by mohla být součástí širší čínské strategie, jejímž cílem je udržet Severní Koreu jako strategického spojence v regionu.

zdroj: https://www.msn.com

Více příběhů

Lékař odhalil nejhorší polohu pro spánek. Může způsobit značné množství problémů

Česko zasáhnou silné bouřky. Meteorologové prozradili, kde všude hrozí

Lidé s vysokým IQ podle vědců spojuje 5 zvyků. Schválně – kolik z nich je i vaším každodenním rituálem?

Napsat komentář

Možná jste zmeškali

„Je Aljaška další na řadě?“ Lidé v Anchorage vítají Putina ukrajinskými vlajkami

Ukrajina nepřestane s útoky dronů, dokud Moskva neodsouhlasí mír

Trump po jednání poplácal Putina po zádech. Dohoda neexistuje, zavolám Zelenskému, prohlásil

Influenceři vs. lékaři: Prymula popsal, komu věřit. Vysvětlil, proč je v politice tolik doktorů

„Bosenský řezník“ zůstává za mřížemi: Generál Mladić žádal o svobodu, ale neuspěl. Má nárok na soucit?