Hackers breach and expose a major North Korean spying operation
Hackers claim to have compromised the computer of a North Korean government hacker and leaked its contents online, offering a rare window into a hacking operation by the notoriously secretive nation.
The two hackers, who go by Saber and cyb0rg, published a report about the breach in the latest issue of Phrack magazine, a legendary cybersecurity e-zine that was first published in 1985. The latest issue was distributed at the Def Con hackers conference in Las Vegas last week.
https://finance.yahoo.com/news/hackers-breach-expose-major-north-173434822.html
해커들이 북한의 주요 스파이 작전을 폭로하다
[개관]
북한 국영 해커 조직인 김수키 소속 해커들이 한국의 중앙선관위 외교부 대검찰청 방첩사 등등에서 빼낸 자료를 미국 해커들이 최근 역해킹을 통해 빼낸 자료가 공개돼 전 세계적인 충격을 주고 있음.
해커들은 북한 정부 해커의 컴퓨터를 해킹하여 그 내용을 온라인에 유출했다고 주장합니다. 이를 통해 비밀주의 국가인 북한의 해킹 작전을 엿볼 수 있는 희귀한 기회가 생겼습니다.
세이버(Saber)와 사이버버그(cyb0rg)라는 별명을 가진 두 해커는 1985년 처음 발행된 전설적인 사이버 보안 전자 잡지인 프랙(Phrack) 매거진 의 최신 호에 침해 에 대한 보고서를 발표했습니다 . 최신 호는 지난주 라스베이거스에서 열린 Def Con 해커 컨퍼런스에서 배포되었습니다 .
기사에서 두 해커는 "김"이라는 해커의 가상 머신과 가상 사설 서버가 있는 워크스테이션을 해킹했다고 밝혔습니다. 해커들은 김이 북한 정부 간첩 조직인 킴수키( APT43 및 탈륨으로 도 알려짐 ) 소속이라고 주장했습니다 . 해커들은 유출된 데이터를 공익을 위해 유출된 데이터를 저장하는 비영리 단체인 DDoSecrets에 유출했습니다.
김수키는 북한 정부 내부에서 활동하는 것으로 널리 알려진, 활발한 지능형 지속 위협(APT) 그룹으로, 남한과 다른 지역의 언론인 과 정부 기관을 표적으로 삼고 있으며 북한 정보 기관의 관심을 끌 수 있는 다른 대상도 표적으로 삼고 있습니다.
이 해킹 사건은 두 해커가 사이버 보안 연구원과 회사가 일반적으로 의지해야 하는 데이터 침해를 조사하는 대신, 그룹의 한 멤버를 침해했다는 점에서 Kimsuky의 운영 방식을 거의 전례 없이 엿볼 수 있게 해줍니다.
해커들은 "이것은 '김수키'가 중국 [정부 해커]과 얼마나 공개적으로 협력하고 도구와 기술을 공유하는지 보여줍니다."라고 썼습니다.
유출된 북한 리눅스 스텔스 루트킷 분석
https://sandflysecurity.com/blog/leaked-north-korean-linux-stealth-rootkit-analysis
세이버와 사이버그가 저지른 일은 엄밀히 말하면 범죄입니다. 하지만 북한이 제재를 받고 있다는 점을 고려하면, 그들이 기소될 가능성은 낮습니다 . 두 해커는 김수키 회원들이 폭로되고 망신을 당할 자격이 있다고 분명히 믿고 있습니다.
"김수키, 넌 해커가 아니야. 넌 재정적 탐욕에 사로잡혀 지도자들을 부유하게 하고 그들의 정치적 의제를 실현하려 해. 남의 것을 훔치고 네 것만 챙기려 해. 남보다 자신을 더 소중히 여기고 있어. 넌 도덕적으로 타락했어." 두 사람은 프랙에 이렇게 썼다. "넌 온갖 잘못된 이유로 해킹을 해."
세이버와 cyb0rg는 김수키가 여러 한국 정부 네트워크와 기업을 해킹한 증거, 김수키 그룹이 사용한 이메일 주소와 해킹 도구, 내부 매뉴얼, 비밀번호 등의 데이터를 찾았다고 주장합니다.
조사에 포함된 해커의 주소로 보낸 이메일은 답변이 없었습니다.
해커들은 김정은이 북한 정부 해커임을 식별할 수 있었다고 밝혔습니다. 그 이유는 해당 정보를 가리키는 "아티팩트와 힌트" 덕분이었습니다. 여기에는 이전에 북한 해킹 그룹인 Kimsuky에게 귀속된 것으로 알려진 파일 구성과 도메인이 포함되었습니다.
https://finance.yahoo.com/news/hackers-breach-expose-major-north-173434822.html
![[멍청대전] 이재명 정청래 찌라시](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvj8NLPYJ1gEisr6Ot9i-Yl14SuFAj6-b7TFzqN-3IklvY01O5sL4dR5Kpqn9rJXoIyVQWvDlZw6iIGuI1sZID_ZeNsyTL72bBrNXaTM6JrNLm5GZjjK5wEgNILRV3mPG02G-KlMaCXHXxHZgC5XFrSOMDw6Qm802sOv9WIy187fs3FSisLSS-6LYgSVQ/w72-h72-p-k-no-nu/ttt.jpg)
댓글 없음:
댓글 쓰기