Das hier ist ein vollständig KI generierter Artikel.

Zwei Hacker, bekannt als “Saber” und “cyb0rg”, haben den Computer eines nordkoreanischen Regierungs-Hackers kompromittiert und dessen Inhalte veröffentlicht. Dies ermöglicht einen seltenen Einblick in die Arbeitsweise der Hackergruppe Kimsuky.

Hintergrund der Enthüllung

Die Hackergruppe Kimsuky, auch bekannt als APT43 und Thallium, steht im Verdacht, im Auftrag des nordkoreanischen Geheimdienstes zu agieren. Ziel ihrer Angriffe sind häufig Journalisten und Regierungsstellen in Südkorea. Neben klassischer Spionage wird ihnen auch der Diebstahl und die Wäsche von Kryptowährungen vorgeworfen, um das nordkoreanische Atomwaffenprogramm zu finanzieren.

Details der erbeuteten Daten

Die von Saber und cyb0rg erbeuteten Daten wurden an die Plattform DDoSecrets weitergegeben. Diese umfassen interne Handbücher, Hacking-Tools, kompromittierte E-Mail-Adressen und Passwörter. Zudem fanden sich Hinweise auf Angriffe gegen südkoreanische Regierungsnetze und Unternehmen.

Zusammenarbeit mit chinesischen Hackern

Die Unterlagen deuten auch auf eine enge Zusammenarbeit zwischen Kimsuky und chinesischen Staats-Hackern hin. Diese Kooperation umfasst den Austausch von Werkzeugen und Methoden. Auffällig war auch der Arbeitsrhythmus des gehackten Systems, das regelmäßig zwischen 9:00 und 17:00 Uhr Pjöngjang-Zeit online war, was auf einen professionellen Akteur schließen lässt.

Rechtliche und moralische Aspekte

Rechtlich bewegen sich Saber und cyb0rg mit ihrem Hack auf dünnem Eis. Sie rechtfertigen ihre Aktion jedoch damit, dass Kimsuky aus reinem Profitstreben und zur Durchsetzung der politischen Ziele der nordkoreanischen Führung handelt. In ihrem Statement in der Zeitschrift Phrack werfen sie Kimsuky vor, “aus den falschen Gründen” zu hacken.

Fazit

Die Enthüllungen der Hacker “Saber” und “cyb0rg” bieten einen seltenen Einblick in die Machenschaften der nordkoreanischen Hackergruppe Kimsuky. Die Daten zeigen nicht nur die Methoden und Ziele der Gruppe, sondern auch ihre internationale Vernetzung, insbesondere mit chinesischen Hackern. Dies wirft neue Fragen zur internationalen Cybersicherheit und den geopolitischen Implikationen solcher Hackeraktivitäten auf.

Quelle: https://winfuture.de/news,152900.html