في تطور نادر في عالم الأمن السيبراني، أعلن شخصان يطلقان على نفسيهما Saber وcyb0rg عن تمكنهما من اختراق جهاز حاسوب يستخدمه أحد قراصنة الحكومة الكورية الشمالية، ونشر البيانات المسروقة عبر الإنترنت، ما يعد نافذة فريدة لكشف نشاط مجموعة التجسس الإلكترونية الشهيرة Kimsuky.
تفاصيل العملية
نشر الهاكران تقريرا عن الاختراق في مجلة Phrack، وهي مجلة إلكترونية أسطورية في مجال القرصنة نشرت لأول مرة عام 1985، بحسب التقرير، تمكن الهاكران من الوصول إلى محطة عمل تحتوي على آلة افتراضية وخادم خاص افتراضي VPS، تعود ملكيتهما لما وصفوه بـ كيم وهو هاكر يعتقد أنه يعمل لصالح مجموعة Kimsuky الكورية الشمالية، المعروفة أيضا بأسماء APT43 وThallium.
من هي Kimsuky؟
Kimsuky هي مجموعة اختراق متقدمة APT، يعتقد أنها تعمل بتوجيه مباشر من حكومة كوريا الشمالية، وتشتهر باستهداف صحفيين ووكالات حكومية في كوريا الجنوبية ودول أخرى، كما تتورط في أنشطة قرصنة لأغراض اقتصادية، مثل سرقة العملات الرقمية وتمويل برنامج الأسلحة النووية للبلاد.
لكن ما يجعل هذا الاختراق فريدا هو أنه استهدف عضوا فعليا من المجموعة، وليس مجرد تتبع لعملية اختراق من الخارج كما تفعل عادة شركات الأمن السيبراني.
تعاون بين كوريا الشمالية والصين؟
من بين ما كشفه التقرير، أن البيانات المسربة أظهرت تعاونا مفتوحا بين Kimsuky ومجموعة قراصنة تابعة للحكومة الصينية، بما في ذلك مشاركة أدوات وتقنيات القرصنة.
كتب الهاكران في التقرير: “لقد منحنا هذا الاختراق لمحة نادرة عن كيف تتعاون Kimsuky بشكل علني مع قراصنة الحكومة الصينية وتشارك أدواتها وأساليبها”.
رسالة الهاكرين إلى Kimsuky
ورغم أن ما فعله Saber وcyb0rg يعد خرقا قانونيا، فإن احتمالات ملاحقتهما قانونيا ضئيلة جدا، خصوصا مع العقوبات المفروضة على كوريا الشمالية.
في رسالة شديدة اللهجة نشرت ضمن التقرير، قالا: “Kimsuky، أنتم لستم قراصنة، أنتم مدفوعون بالطمع المالي، لخدمة قادتكم وتحقيق أهدافهم السياسية، أنتم تسرقون وتفضلون أنفسكم على الآخرين، أنتم منحرفون أخلاقيا أنتم تخترقون لأسباب خاطئة”.
ماذا تحتوي البيانات المسربة؟
من أبرز ما كشفه الهاكران بعد تحليل جهاز كيم:
– أدلة على اختراق شبكات حكومية وشركات في كوريا الجنوبية
– عناوين بريد إلكتروني وأدوات اختراق
– كتيبات داخلية وتعليمات عمل
– كلمات مرور ومعلومات شخصية
وذكر الهاكران أنهما تأكدا من هوية “كيم” كـ قرصان حكومي من خلال أدلة رقمية تضمنت ملفات إعدادات وروابط لنطاقات سبق ربطها بمجموعة Kimsuky، كما لاحظا سلوك عمل منظم يشير إلى ساعات دوام حكومي.
