Хакерская группа Kimsuky, которую связывают с государственными структурами Северной Кореи, стала жертвой утечки данных. Двое анонимных хакеров, выступивших под псевдонимами Saber и cyb0rg, сообщили о взломе внутренней инфраструктуры группировки и обнародовали часть украденной информации в открытом доступе.
В публикации, размещённой в последнем выпуске хакерского журнала Phrack и распространённой на конференции DEF CON 33, злоумышленники объяснили свои действия моральными соображениями. Они заявили, что действия Kimsuky представляют собой не хакерскую практику, а выполнение политических задач, направленных на обслуживание интересов северокорейского режима. В обращении, адресованном участникам группировки, отмечено, что Kimsuky движет жадность и желание укрепить власть руководства, а не исследовательский или технический интерес.
В выложенных материалах представлены элементы внутренней инфраструктуры Kimsuky, фрагменты вредоносного инструментария и некоторые украденные данные. По словам хакеров, часть этой информации может пролить свет на ранее неизвестные операции, а также связать используемые инструменты с конкретными кампаниями, документально не подтверждёнными до сих пор.
Авторы утечки подчёркивают, что отдельные фрагменты уже встречались в публичных отчётах, но обнародованный массив придаёт новой ясности методам и ресурсам группировки. Тем самым, по их мнению, раскрытие нарушает конфиденциальность операций Kimsuky и выводит часть их инфраструктуры из строя.
Издание BleepingComputer связалось с рядом экспертов по кибербезопасности для оценки достоверности опубликованных данных. На момент публикации материал оставался в стадии уточнения, однако уже предполагается, что последствия инцидента могут временно нарушить работу Kimsuky, вызвав сбои в текущих операциях. Хотя в долгосрочной перспективе группировка, скорее всего, адаптируется, аналитики считают, что подобные утечки затрудняют её тактическую манёвренность и ставят под угрозу ранее скрытые каналы взаимодействия.