يدعي القراصنة أنهم تمكّنوا من اختراق كمبيوتر أحد القراصنة في الحكومة الكورية الشمالية ونشر محتوياته على الإنترنت، مما يوفر نافذة نادرة على عملية قرصنة من قبل هذه الأمة المعروفة بسرّيتها الشديدة.
قام القراصنة، اللذان يعرفان باسم شابر وcyb0rg، بنشر تقرير عن الاختراق في العدد الأخير من مجلة Phrack، وهي مجلة مشهورة في مجال الأمن السيبراني نُشرت لأول مرة في عام 1985. تم توزيع العدد الأخير في مؤتمر القراصنة Def Con في لاس فيغاس الأسبوع الماضي.
في المقال، كتب القراصنة أنهم تمكنوا من اختراق محطة عمل تحتوي على آلة افتراضية وخادم خاص افتراضي تابع للقارصن، الذي يُطلقون عليه اسم “كيم”. يزعم القراصنة أن كيم يعمل لصالح مجموعة التجسس الحكومية الكورية الشمالية المعروفة باسم كيمسوكي، والمعروفة أيضاً باسم APT43 و Thallium. تم تسريب البيانات المسروقة إلى DDoSecrets، وهي منظمة غير ربحية تخزن مجموعات البيانات المسربة في مصلحة العامة.
تُعتبر كيمسوكي مجموعة تهديد متقدمة مستمرة، أو APT، ويعتقد على نطاق واسع أنها تعمل داخل الحكومة الكورية الشمالية، مستهدفة الصحفيين والوكالات الحكومية في كوريا الجنوبية وأماكن أخرى، وأهدافاً أخرى قد تكون ذات أهمية لجهاز استخبارات كوريا الشمالية.
كما هو الحال مع كوريا الشمالية، تقوم كيمسوكي أيضاً بتنفيذ عمليات تشبه أكثر مجموعات الجرائم الإلكترونية، على سبيل المثال سرقة وغسل العملات الرقمية لتمويل برنامج الأسلحة النووية في كوريا الشمالية.
يوفر هذا الاختراق لمحة غير مسبوقة تقريباً عن عملية كيمسوكي، بالنظر إلى أن القراصنة تمكّنوا من اختراق أحد أعضاء المجموعة، بدلاً من التحقيق في خرق بيانات كما يتعين على باحثي الأمن السيبراني والشركات الاعتماد عليه عادة.
“يظهر لمحة عن كيفية تعاون كيمسوكي بشكل علني مع قراصنة الحكومة الصينية ومشاركة أدواتهم وتقنياتهم”، كتب القراصنة.
من الواضح أن ما فعله شابر وcyb0rg هو جريمة من الناحية الفنية، على الرغم من أنهم من المحتمل أن لا يتم مقاضاتهم من أجل ذلك، بالنظر إلى أن كوريا الشمالية خضعت لعقوبات صارمة. من الواضح أن القراصنة يعتقدون أن أعضاء كيمسوكي يجب أن يتعرضوا للكشف والفضيحة.
“كيمسوكي، أنت لست قراصناً. أنت مدفوع بجشع مالي، لإثراء قادتك، ولتنفيذ أجندتهم السياسية. أنت تسرق من الآخرين وتفضل نفسك. تحترم نفسك أكثر من الآخرين: أنت منحرف أخلاقياً،” كتب القراصنة في Phrack. “أنت تخترق لأسباب خاطئة تماماً.”
يدعي شابر وcyb0rg أنهم وجدوا أدلة على اختراق كيمسوكي لعدة شبكات حكومية وشركات كورية جنوبية، إلى جانب عناوين البريد الإلكتروني وأدوات القرصنة المستخدمة من قبل مجموعة كيمسوكي، والكتيبات الداخلية، وكلمات المرور، والمزيد من البيانات.
كانت الرسائل المرسلة إلى العناوين التي يُزعم أنها تعود للقراصنة، والتي تم سردها في البحث، بلا رد.
كتب القراصنة أنهم تمكنوا من تحديد كيم كقراصن حكومي كوري شمالي، بفضل “القطع الأثرية والتلميحات” التي تشير في هذا الاتجاه، بما في ذلك تكوينات الملفات والنطاقات التي نسبت سابقاً إلى مجموعة القرصنة الكورية الشمالية كيمسوكي.
كما أشار القراصنة إلى “ساعات العمل الصارمة لكيم، حيث يتصل دائماً حوالي الساعة 09:00 وينفصل بحلول الساعة 17:00 بتوقيت بيونغ يانغ.”