Bilgisayar korsanları, iddia edilen bir Kuzey Koreli hacker’ın bilgisayarından 9GB çalınan dosyaları yayınladı, araçları, günlükleri, hassas verileri ve çok daha fazlasını ortaya koyuyor. Veriler artık DDoSecrets üzerinden indirilebilir.
Bir siber-ihale operatörünün iç işleyişinin ortaya çıkması çoğu zaman değildir, ancak iki hacker dünyanın en büyük hackleme konferanslarından biri sırasında çalıntı bir dosya yayınlamaya karar verdiğinde tam olarak budur.
Malzeme, bir siber suç forumunda veya yanlış yapılandırılmış bir veritabanı aracılığıyla ortaya çıkmadı. Bunun yerine paylaşıldı FrackLas Vegas’taki Def Con’daki 40. yıldönümü sayısında efsanevi hacker yayını.
Arkasındaki insanlar sızıntıSabre ve Cyb0RG isimlerine giren, sanal bir iş istasyonuna ve “Kim” dedikleri biri tarafından kullanılan sanal bir özel sunucuya eriştiklerini söylüyorlar. Bu bireyin sızıntıların bağlantılı olması gerektiğine inanılıyordu KimsukyKuzey Kore devlet destekli siber aktivite ile ilişkili bir grup. Yine de bu iddiada bile sorular devam ediyor ve bazı güvenlik uzmanları operatörün Çin’e dayanabileceğini düşünmektedir.
Aldıkları ve daha sonra paylaştıkları, gelişmiş bir tehdit oyuncusunun operasyonel araçlarına ve kayıtlarına nadir bir görünüm sunar. İlk veri grubu, Güney Kore hükümetini tehlikeye atma girişimlerini ve VPS aracılığıyla savunma karşı istihbarat komutunu gösteren saldırı günlüklerini içeriyordu. İkinci sürüm, dahili belgeler, kaynak kodu, çalınan kimlik bilgileri ve operatörün iş istasyonundan komut komut dosyalarını içeren daha da açıklayıcı oldu.
Dosyaları gözden geçiren ve indekslenmiş Ücretsiz indirme için web sitesinde 8.90 GB arşivinin tamamı, malzemelerin gerçek dünya casusluk araç seti ile otantik ve tutarlı göründüğünü buldu.
Bununla birlikte, bu sistemleri kimin gerçekleştirdiğini bulmak hala zor olabilir. Bilgisayar korsanları bazen yanlış ülkeye işaret eden parkurları bırakır ve yetenekli operatörler başka bir ülkenin müfettişleri yanıltmaya yetecek yöntemlerini taklit edebilirler.
Şimdilik, sızıntı hem araştırmacılar için teknik bir altın madeni hem de istihbarat analistleri için bir gizem olarak oturuyor. Phrack, sitesinde ek indirme bağlantıları yayınlamayı planladığını söyledi, bu da daha fazla ayrıntının ortaya çıkabileceği anlamına geliyor.
Bununla birlikte, bu tür hassas verilerin ilk kez üçüncü bir tarafın eline geçmesi değildir. 2020’de IBM’nin X -Force ekibi karşılaştı 40 gigabayt video kaydı İranlı siber -storsagege operatörlerini başkalarına e -posta hesaplarını nasıl ele geçireceklerini öğreten gösteriyor.
Gmail hesaplarını Zimbra yazılımına gelen kutuları indirmek için bağlamak gibi gerçek zamanlı adımlar içeren görüntüler, bilgisayar korsanları teminatsız bir bulut sunucusuna yüklediğinde yanlışlıkla maruz kaldı.