Зломщики, які розкрили урядового хакера Північної Кореї, пояснюють свої мотиви
На початку цього року двоє хакерів зламали комп’ютер і швидко зрозуміли важливість цієї машини. Виявилося, що це комп’ютер хакера, який, ймовірно, працює на уряд Північної Кореї.
Хакери вирішили продовжити дослідження та знайшли докази, які, на їхню думку, пов’язують цього хакера з кібершпигунськими операціями, що здійснюються Північною Кореєю, а також з експлуатацією та інструментами для зламів.
Один з хакерів, відомий як Сейбер, розповів, що вони мали доступ до комп’ютера працівника північнокорейського уряду близько чотирьох місяців, але усвідомивши, які дані їм стали доступні, вирішили їх оприлюднити.
«Ці хакери з державними повноваженнями здійснюють зламування з абсолютно неправильних мотивів. Сподіваюся, що їх стане більше відомо; вони це заслуговують», — зазначив Сейбер після публікації статті разом з хакером cyb0rg у відомому електронному журналі Phrack, де виклали подробиці своїх знахідок.
Існує безліч компаній в галузі кібербезпеки та дослідників, які уважно слідкують за діями північнокорейського уряду та його численних хакерських груп, що включає шпигунські операції, а також все більш масштабні крипто-злочини та широкомасштабні операції, де північнокорейці маскуються під віддалених ІТ-спеціалістів, щоб фінансувати ядерну програму режиму.
У цьому випадку Сейбер та cyb0rg пішли ще далі і насправді здійснили зламування хакерів, що може надати нові або, принаймні, інші уявлення про роботу цих державних груп, а також про те, чим вони займаються щодня, як зазначив Сейбер.
Хакери бажають залишатися анонімними і використовують тільки свої нікнейми — Сейбер та cyb0rg, оскільки можуть зазнати помсти з боку північнокорейського уряду і, можливо, інших. Вони вважають себе хактивістами, і Сейбер наводить як натхнення легендарного хактивіста Фіннеса Фішера, який зламав компанії-виробники шпигунського програмного забезпечення FinFisher та Hacking Team.
Водночас хакери усвідомлюють, що їхні дії є незаконними, але вважають, що важливо про це повідомити.
«Залишати це лише для себе не мало б особливого сенсу», — сказав Сейбер. «Сподіваємося, що опублікувавши це, ми зможемо дати дослідникам нові способи їх виявлення».
«Сподіваюся, це також допоможе виявити багатьох із їхніх теперішніх жертв, що призведе до того, що північнокорейські хакери втратять доступ», — додав він.
«Незалежно від того, чи є це незаконним, чи ні, наші дії принесли конкретні артефакти в спільноту, і це важливіше», — сказав cyb0rg у повідомленні через Сейбера.
Сейбер вважає, що хоча хакера, якого вони називають «Кім», пов’язують з режимом Північної Кореї, він може бути китайцем і працювати на обидва уряди, оскільки Кім не працював під час свят в Китаї, що може свідчити про його фізичне перебування там.
Крім того, за словами Сейбера, Кім час від часу перекладав деякі корейські документи на спрощену китайську мову за допомогою Google Translate.
Сейбер зазначив, що ніколи не намагався зв’язатися з Кімом. «Не думаю, що він взагалі зверне увагу; все, що він робить, це підживлює своїх лідерів, тих самих лідерів, які поневолюють його народ», — сказав він. «Я б, напевно, сказав йому використати свої знання так, щоб допомагати людям, а не шкодити. Але він живе в постійній пропаганді, що, напевно, триває з його народження, тому це все для нього не має сенсу». Він підкреслює суворий інформаційний вакуум, в якому живуть північнокорейці, оскільки вони значною мірою відрізані від зовнішнього світу.
Сейбер відмовився розкривати, як він і cyb0rg отримали доступ до комп’ютера Кіма, оскільки вони вважають, що можуть використати ті самі техніки для отримання доступу до інших їхніх систем.
Під час своїх дій Сейбер і cyb0rg виявили докази активних злочинів, скоєних Кімом проти південнокорейських і тайванських компаній, про які вони, нібито, повідомили та попередили.
Північнокорейські хакери мають історію цілеспрямованого нападу на людей, які працюють у галузі кібербезпеки. Саме тому, за словами Сейбера, він усвідомлює цей ризик, але «не дуже хвилюється».
«Мало що можна з цим зробити, але я точно буду більш обережним», — сказав Сейбер.
