Pozuntu nəticəsində şifrələr, oğurlanmış məlumatlar və hətta bir Şimali Koreyalı hakerin “Google” axtarış tarixi ortaya çıxdı. İki kompüter istifadəçisi Şimali Koreya dövlət dəstəklı haker qrupuna daxil olduqlarını və məlumatları internetdə yaydıqlarını iddia edir.
9 GB-lıq məlumat sızıntısı şifrələri, oğurlanmış məlumatları və hətta bir Şimali Koreyalı hakerin “Google” axtarış tarixçəsini ehtiva edir.
Özlərini Saber və “cyb0rg” adlandıran iki haker tərəfindən həyata keçirilən pozuntu, kiber təhlükəsizlik jurnalı “Phrack”in son sayında ətraflı şəkildə işıqlandırılıb. Kompüter istifadəçiləri “Bu məqalə təhdid ovçuları, tərs mühəndislik mütəxəssisləri və hakerlər üçün bir dəvətdir” yazıblar.
Məqalədə, Şimali Koreyalı haker qrupu “Kimsuky”ə yazılmış, onları hədəf almağın səbəblərini açıqlayan bir məktub da yer alır.
Hakerlər, “Liderlərinizi zənginləşdirmək və onların siyasi gündəmlərini yerinə yetirmək üçün maliyyə istəkliliyi ilə hərəkət edirsiniz. Başqalarından oğurlayırsınız və yalnız öz maraqlarınızı güdürsünüz. Özünüzə başqalarından daha çox dəyər verirsiniz: Əxlaqi baxımdan kasadsınız”.
Məlumat yığını “Kimsuky”nin istifadə etdiyi taktik və texnikaları, eləcə də Cənubi Koreya hərbi kəşfiyyat və Xarici İşlər Nazirliyinə qarşı həyata keçirilmiş bir hücumu göstərən qeydləri əhatə edir.
Hesabatda “Kimsuky” qrupunun mütəmadi iş saatlarına ciddi riayət etdiyi və hər zaman Pxenyan vaxtı ilə saat 09:00-da daxil olub, 17:00-də əlaqəni kəsdiyi bildirilir.
Ən azı 2012-ci ildən fəaliyyət göstərən qrupun dövlət və ictimai təşkilatlara çox sayda hücum etdiyi qeyd edilir.
Kiber təhlükəsizlik firması ESET-in yaxın tarixli hesabatında “Kimsuky”nin ABŞ və Avropadakı hədəflərindən uzaqlaşıb Cənubi Koreyaya yönəldiyi bildirilir.
Hesabatda, “Əvvəlki APT Fəaliyyət Hesabatımızda “Kimsuky”nin müsahibə tələbləri adı altında İngiliscə danışan düşüncə mərkəzlərini, QHT-ləri və Şimali Koreya mütəxəssislərini aktiv hədəf aldığını göstərmişdik”, – deyilir.
Bu tip hücumlar azalıb. Son 6 ayda Kimsuky`yə aid edilən hücumların əksəriyyəti Cənubi Koreyalı fərdləri və şirkətləri, həmçinin Cənubi Koreyada yerləşən səfirlikləri və diplomatik heyəti hədəf alıb.
Hücumların çoxu casusluq və məlumat oğurluğu ilə əlaqəli olsa da, qrupun kripto valyuta soyğunları ilə də bağlantısı olduğu və bu fondların Şimali Koreyanın nüvə silah proqramını maliyyələşdirmək üçün istifadə edildiyi ortaya çıxıb.
çap et