Hackeři prolomili severokorejskou špionážní operaci a zveřejnili získaná data

Hackerům se podařilo napadnout počítač člena skupiny napojené na severokorejskou vládu. Uniklá data odhalují detaily o špionážních aktivitách i spolupráci s Čínou.

Dva hackeři vystupující pod přezdívkami Saber a cyb0rg zveřejnili zprávu o průniku do systému severokorejského vládního hackera. Data, která získali, nahráli do úložiště DDoSecrets a popsali v nejnovějším vydání hackerského e-zinu Phrack.

Podle jejich slov se jim podařilo kompromitovat pracovní stanici s virtuálním serverem, patřící hackerovi, kterého nazývají Kim. Tvrdí, že jde o člena špionážní skupiny Kimsuky (také APT43 či Thallium), jež je dlouhodobě spojována se severokorejskou vládou a zaměřuje se na novináře, vládní instituce i krádeže kryptoměn pro financování jaderného programu.

„Ukazuje to, jak otevřeně Kimsuky spolupracuje s čínskými vládními hackery a sdílí jejich nástroje i techniky,“ napsali autoři zprávy. Podle nich únik obsahuje důkazy o napadení několika jihokorejských vládních sítí a firem, seznam e-mailů, interní manuály, hesla i používané hackerské nástroje.

Hackeři ve svém textu ostře kritizovali skupinu Kimsuky: „Nejste hackeři. Vaší motivací je finanční chamtivost a sloužíte politické agendě svých vůdců. Hackujete ze všech špatných důvodů.“

Saber a cyb0rg uvedli, že identitu Kima dokázali určit podle souborů a konfigurací dříve spojovaných s Kimsuky. Zmínili také jeho pravidelný pracovní režim, připojoval se totiž vždy kolem 9:00 a odpojoval v 17:00 pchjongjangského času. 

Trápí vás rychlost internetu u vás doma?

Pokud máte doma pomalý internet, prověřte, jestli na vaší adrese není rychlejší technologie nebo levnější varianta:

21. 8. 2025

Autor: Redakce DSL.cz