Peretas merilis 9GB berkas curian dari komputer seorang terduga peretas Korea Utara, yang mengungkap berbagai alat, log, data sensitif, dan banyak lagi. Data tersebut kini tersedia untuk diunduh melalui DDoSecrets.
Jarang sekali kerja internal operator spionase siber terbongkar, tetapi itulah yang terjadi ketika dua peretas memutuskan untuk menerbitkan sekumpulan file curian selama salah satu konferensi peretasan terbesar di dunia. Materi tersebut tidak muncul di forum kejahatan siber atau melalui basis data yang salah konfigurasi. Sebaliknya, materi tersebut dibagikan melalui Phrack , publikasi peretas legendaris, dalam edisi ulang tahunnya yang ke-40 di DEF CON di Las Vegas.
Orang-orang di balik kebocoran tersebut, yang dikenal dengan nama Saber dan cyb0rg, mengatakan mereka mendapatkan akses ke stasiun kerja virtual dan server pribadi virtual yang digunakan oleh seseorang yang mereka sebut "KIM." Para pembocor data ini diyakini terkait dengan Kimsuky(), sebuah kelompok yang telah lama terkait dengan aktivitas siber yang didukung negara Korea Utara. Namun, bahkan dengan klaim tersebut, pertanyaan tetap ada, dan beberapa pakar keamanan berpendapat bahwa operator tersebut kemungkinan besar berbasis di Tiongkok.
Apa yang mereka ambil dan kemudian bagikan menawarkan wawasan langka ke dalam perangkat dan catatan operasional aktor ancaman tingkat lanjut. Kumpulan data pertama mencakup log serangan yang menunjukkan upaya untuk menyusupi pemerintah Korea Selatan dan Komando Kontra Intelijen Pertahanannya melalui VPS. Rilis kedua bahkan lebih mengungkap, berisi dokumentasi internal, kode sumber, kredensial yang dicuri, dan skrip perintah dari stasiun kerja operator.
Analis independen seperti Distributed Denial of Secrets (DDoSecrets), yang meninjau berkas-berkas tersebut dan mengindeks seluruh arsip berukuran 8,90 GB di situs webnya untuk diunduh gratis, menemukan bahwa materi tersebut tampak autentik dan konsisten dengan perangkat mata-mata dunia nyata.
Namun, mencari tahu siapa sebenarnya yang menjalankan sistem ini masih sulit. Peretas terkadang meninggalkan jejak yang mengarah ke negara yang salah, dan operator yang terampil dapat meniru metode negara lain dengan sangat akurat sehingga menyesatkan penyelidik.
Untuk saat ini, kebocoran tersebut menjadi tambang emas teknis bagi para peneliti sekaligus misteri bagi para analis intelijen. Phrack telah menyatakan rencananya untuk merilis tautan unduhan tambahan di situsnya, yang berarti lebih banyak detail mungkin akan terungkap.
Sources : Hackread
0komentar:
Post a Comment