हैकरों का दावा है कि उन्होंने उत्तर कोरियाई सरकार के हैकरों के कंप्यूटरों में सेंध लगाई है और उनकी जासूसी योजनाओं को ऑनलाइन लीक कर दिया है, जिससे अपनी गोपनीयता के लिए जाने जाने वाले देश में हैकिंग संचालन के लिए एक दुर्लभ खिड़की उपलब्ध हो गई है। सेबर और cyb0rg नाम के दो हैकर्स ने फ्रैक पत्रिका के नवीनतम अंक में हैकिंग हमले पर एक रिपोर्ट प्रकाशित की। फ्रैक मैगज़ीन 1985 में स्थापित एक प्रसिद्ध साइबर सुरक्षा ई-पत्रिका है।
नवीनतम अंक पिछले सप्ताह लास वेगास में डेफ कॉन हैकर सम्मेलन में वितरित किया गया था।
लेख में, दोनों हैकरों ने लिखा कि उन्होंने वर्चुअल मशीनों वाले वर्कस्टेशन और "किम" नामक व्यक्ति के स्वामित्व वाले वर्चुअल प्राइवेट सर्वर से सफलतापूर्वक समझौता किया था। हैकर्स ने दावा किया कि किम उत्तर कोरियाई सरकारी जासूसी समूह किमसुकी के लिए काम करता है, जिसे एपीटी43 और थैलियम के नाम से भी जाना जाता है। हैकरों ने चुराए गए डेटा को DDoSecrets को लीक कर दिया, जो एक गैर-लाभकारी संगठन है जो सार्वजनिक हित में लीक हुए डेटा सेट को संग्रहीत करता है।
किमसुकी एक सक्रिय उन्नत लगातार खतरा (एपीटी) समूह है जो व्यापक रूप से उत्तर कोरियाई सरकार के भीतर संचालित होता है, जो दक्षिण कोरिया और अन्य जगहों पर पत्रकारों और सरकारी एजेंसियों के साथ-साथ अन्य लक्ष्यों को भी निशाना बनाता है जो उत्तर कोरियाई खुफिया सेवाओं के लिए रुचिकर हो सकते हैं।
जैसा कि उत्तर कोरिया में प्रथागत है, किम ने उत्तर कोरिया के परमाणु हथियार कार्यक्रम को वित्त पोषित करने के लिए क्रिप्टोकरेंसी की चोरी और लॉन्ड्रिंग जैसे साइबर आपराधिक समूह के समान संचालन भी किया।
हैक ने हमें किमसुकी के कामकाज पर एक अभूतपूर्व नज़र डाली, क्योंकि दो हैकरों ने डेटा उल्लंघनों की जांच करने के बजाय समूह के एक सदस्य को निशाना बनाया, जैसा कि साइबर सुरक्षा शोधकर्ता और कंपनियां आमतौर पर भरोसा करती हैं।
हैकर्स ने लिखा, "इससे हमें यह भी देखने को मिलता है कि 'किम' कैसे खुलेआम चीनी (सरकारी हैकर्स) के साथ काम कर रहे हैं और उनके टूल और तकनीक साझा कर रहे हैं।"
उत्तर कोरिया के तानाशाह किम जोंग उन का चित्रण, फ्रैक लेख में शामिल है। छवि स्रोत: सेबर और साइबर0आरजी/फ्रैक
स्पष्ट रूप से, सेबर और साइबरबर्ग ने जो किया वह तकनीकी रूप से एक अपराध है, हालाँकि उत्तर कोरिया के प्रतिबंधों को देखते हुए, उन पर कभी भी इसके लिए मुकदमा नहीं चलाया जाएगा। दोनों हैकरों का स्पष्ट मानना था कि किमसुकी सदस्यों को बेनकाब किया जाना चाहिए और अपमानित किया जाना चाहिए।
"किमसुकी, आप एक हैकर नहीं हैं। आप पैसे के लालच से प्रेरित हैं और अपने नेताओं को समृद्ध करने और उनके राजनीतिक एजेंडे को हासिल करने के अलावा और कुछ नहीं चाहते हैं। आप खुद का पक्ष लेते हुए दूसरों से चोरी करते हैं। आपके पास अपने बारे में एक उच्च राय है: आप नैतिक रूप से दिवालिया हैं," जोड़ी ने फ्रैक पर लिखा। "आप सभी गलत कारणों से हैकिंग कर रहे हैं।"
सेबर और cyb0rg ने दावा किया है कि उन्होंने दक्षिण कोरिया में कई सरकारी नेटवर्क और कंपनियों में किमसुकी द्वारा हैकिंग के सबूत खोजे हैं, साथ ही किमसुकी संगठन द्वारा उपयोग किए जाने वाले ईमेल पते और हैकिंग टूल, आंतरिक मैनुअल, पासवर्ड और अन्य डेटा भी खोजे हैं।
जांच में सूचीबद्ध और कथित तौर पर हैकर से संबंधित पते पर भेजा गया एक ईमेल अनुत्तरित रहा।
हैकरों ने लिखा कि वे किम को उत्तर कोरियाई सरकारी हैकर के रूप में पहचानने में सक्षम थे, उस दिशा में इशारा करने वाले "सबूत और युक्तियों" के लिए धन्यवाद, जिसमें पहले उत्तर कोरियाई हैकिंग समूह किमसुकी के लिए जिम्मेदार फ़ाइल कॉन्फ़िगरेशन और डोमेन नाम शामिल थे।
हैकरों ने यह भी नोट किया कि किम जोंग उन "कार्यालय समय का सख्त पालन करते हैं, हमेशा सुबह 9 बजे के आसपास कनेक्ट होते हैं और प्योंगयांग समयानुसार शाम 5 बजे डिस्कनेक्ट हो जाते हैं।"