กลุ่มแฮกเกอร์เผยข้อมูลกลุ่มสายลับไซเบอร์ของเกาหลีเหนือ Kimsuky อาจเชื่อมโยงกับจีน
"กลุ่มแฮกเกอร์" ในนาม เซเบอร์ (Saber) และไซบอร์ก (cyb0rg) สร้างความฮือฮาในวงการความปลอดภัยทางไซเบอร์ ด้วยการอ้างว่าสามารถเจาะเข้าถึงคอมพิวเตอร์ของแฮกเกอร์ (Kimsuky) กลุ่มแฮกเกอร์ที่คาดว่ามีเกาหลีเหนือให้การสนับสนุน และได้นำข้อมูลลับออกมาเผยแพร่ทางออนไลน์ โดยอ้างว่าพบหลักฐานกลุ่มแฮกเกอร์ (Kimsuky) ร่วมมือกับจีน
เบื้องหลัง ข้อมูลที่เปิดเผยมาฉบับล่าสุด
รายงานเกี่ยวกับการเจาะระบบครั้งนี้ถูกตีพิมพ์ในนิตยสารออนไลน์ใต้ดินเกี่ยวกับแฮ็กเกอร์ ด้านความปลอดภัยทางไซเบอร์ และเทคโนโลยีคอมพิวเตอร์อย่าง แฟรก (Phrack) ฉบับล่าสุด ซึ่งถูกนำไปแจกจ่ายในการประชุมแฮกเกอร์เดฟคอน (Def Con) หรืองานประชุมด้านความปลอดภัยไซเบอร์และแฮกเกอร์ที่ใหญ่ที่สุดในโลก ที่ลาสเวกัสเมื่อสัปดาห์ที่ผ่านมา
ในบทความดังกล่าว แฮกเกอร์ทั้งสองระบุว่าได้เข้าควบคุมเวิร์กสเตชันที่มีเครื่องเสมือน (Virtual Machine) และเซิร์ฟเวอร์ส่วนตัวเสมือน (Virtual Private Server) ของแฮกเกอร์ที่พวกเขาเรียกว่า "คิม" โดยเชื่อว่าคิมทำงานให้กับกลุ่มจารกรรมทางไซเบอร์ของรัฐบาลเกาหลีเหนือที่ชื่อ คิมซุกกี้ (Kimsuky) ซึ่งมีอีกชื่อว่า เอพีที 43 (APT43) และ แทลเลียม (Thallium) โดยทั้งสองได้ส่งข้อมูลที่ขโมยมาให้แก่องค์กรไม่แสวงผลกำไร ดีดอสซีเคร็ท (DDoSecrets) เพื่อเก็บรักษาไว้สำหรับสาธารณชน
เผยความลับภายในกลุ่ม Kimsuky
คิมซุกกี้ (Kimsuky) เป็นกลุ่มภัยคุกคามที่เชื่อกันว่าทำงานอยู่เบื้องหลังรัฐบาลเกาหลีเหนือ เป้าหมายหลักของพวกเขา คือ การโจมตีนักข่าวและหน่วยงานรัฐในเกาหลีใต้ รวมถึงเป้าหมายอื่น ๆ ที่เป็นประโยชน์ต่อหน่วยข่าวกรองของเกาหลีเหนือ นอกจากนี้ คิมซุกกี้ (Kimsuky) ยังมีพฤติกรรมคล้ายกับกลุ่มอาชญากรไซเบอร์ เช่น การขโมย และฟอกเงินคริปโตเคอร์เรนซีเพื่อใช้เป็นเงินทุนสำหรับโครงการอาวุธนิวเคลียร์ของประเทศ
การแฮ็กในครั้งนี้ถือเป็นการเปิดเผยข้อมูลการทำงานภายในของ คิมซุกกี้ (Kimsuky) ได้อย่างที่ไม่เคยมีมาก่อน เพราะแฮกเกอร์สามารถเจาะเข้าไปถึงตัวสมาชิกในกลุ่มได้โดยตรง ต่างจากวิธีการทั่วไปที่นักวิจัยส่วนใหญ่ต้องอาศัยการสืบสวนจากข้อมูลที่รั่วไหลเท่านั้น
โดยตามรายงานของแฮกเกอร์ทั้งสองที่ได้เขียนไว้ กล่าวว่า
"มันแสดงให้เห็นอย่างชัดเจนว่า คิมซุกกี้ (Kimsuky) ร่วมมือกับแฮกเกอร์รัฐบาลของจีนอย่างเปิดเผย และยังมีการแบ่งปันเครื่องมือและเทคนิคระหว่างกัน"
"It shows a glimpse how openly ‘Kimsuky’ cooperates with Chinese [government hackers] and shares their tools and techniques,"
แรงจูงใจและการประณามเชิงศีลธรรม
แม้ว่าในทางเทคนิคแล้วสิ่งที่ เซเบอร์ (Saber) และไซบอร์ก (cyb0rg) ทำจะเป็นอาชญากรรม แต่พวกเขาก็เชื่อว่าสมาชิกของกลุ่ม คิมซุกกี้ (Kimsuky) สมควรถูกเปิดโปง โดยได้เขียนประณามไว้ในนิตยสาร แฟรก (Phrack) อย่างเผ็ดร้อนว่าพวกเขาแฮ็กด้วย "เหตุผลที่ผิดทั้งหมด" และทำไปเพื่อผลประโยชน์ทางการเงินและการเมืองของผู้นำเท่านั้น
แฮกเกอร์ยังระบุว่าสามารถยืนยันตัวตนของ "คิม" ว่าเป็นแฮกเกอร์ของรัฐบาลเกาหลีเหนือได้จาก "ร่องรอยและข้อมูล" ต่าง ๆ ทั้งการตั้งค่าไฟล์และโดเมนที่เคยถูกระบุว่าเป็นของกลุ่ม คิมซุกกี้ (Kimsuky) มาก่อน รวมถึงการสังเกตเห็น เวลาทำงานที่เคร่งครัดของคิม ซึ่งจะเชื่อมต่อเข้าสู่ระบบทุกวันในช่วงเวลา 09:00 น. และตัดการเชื่อมต่อตอน 17:00 น. ตามเวลาของนครเปียงยาง ประเทศเกาหลีเหนือ
อย่างไรก็ตาม ข้อกล่าวหาเกี่ยวกับกลุ่มสายลับไซเบอร์ของเกาหลีเหนือ Kimsuky มีความเกี่ยวข้องกับจีน เป็นเพียงการกล่าวหาจากฝ่ายกลุ่มแฮกเกอร์เพียงฝ่ายเดียว รัฐบาลจีน และเกาหลีเหนือยังไม่ได้ออกมาแสดงความเห็นเกี่ยวกับประเด็นดังกล่าว
Tag
ยอดนิยมในตอนนี้