O operațiune de spionaj nord-coreeană, dezvăluită de doi hackeri

O operațiune importantă de spionaj nord-coreeană a fost descoperită de doi hackeri. Mai exact, computerul unui programator care lucrează pentru o structură de spionaj cibernetic a Coreei de Nord a fost compromis iar fișierele extrase au fost relatate de mai multe publicații tehnice, inclusiv TechCrunch.

Este vorba despre aproape 8,9 gigabyte de documente, tool-uri şi loguri care pot oferi comunităţii de securitate o imagine neobişnuit de detaliată asupra modului de lucru al operaţiunii.

Materialele includ e-mailuri de lucru, fișiere de configurare, manuale interne, parole și jurnale de activitate care indică tentativă de compromitere a entităţilor din Coreea de Sud, inclusiv agenţii guvernamentale şi jucători din sectorul tehnologic.

Tiparul documentelor este similar cu cel al unor operațiuni anterioare atribuite grupurilor nord-coreene cunoscute sub nume precum Kimsuky, Andariel sau Lazarus. Aceste grupuri au un istoric documentat de combinație între spionaj tradițional și atacuri financiare (inclusiv furturi de criptomonede) pentru a finanța regimul de la Phenian.

Totuși, experții din securitate avertizează că datele trebuie tratate cu prudență, întrucât pot include informații manipulate, pot proveni din surse compromise anterior sau pot conține dezinformare inserată deliberat pentru a induce în eroare investigatorii.