Вышел в свет очередной номер журнала Phrack. Этот журнал существует с 1985 года и посвящен вопросам компьютерной безопасности, хакингу и криптографии. Он имеет репутацию «хакерской библии» и пользуется большой популярностью как у «черных», так и у «белых» хакеров. Выход нового номера можно считать значительным событием уже потому, что предыдущий выпуск был опубликован в 2021 году.

Журнал Phrack существует главным образом в электронном виде. Однако новый выпуск появился сначала в «бумажной» версии, ограниченный тираж которой был распространен среди участников конференции по проблемам кибербезопасности DEF CON 33, прошедшей в начале августа в Лас-Вегасе. Ожидается, что онлайн-версия скоро появится на сайте журнала.

Одним из наиболее важных материалов выпуска специалисты называют публикацию хакеров под никами Saber и cyb0rg. Они сообщили о том, что смогли взломать инфраструктуру и похитить значительный объем данных северокорейской хакерской группировки Kimsuky, действующей, как предполагается, под контролем правительства КНДР. Свои действия Saber и cyb0rg объяснили идейными разногласиями с Kimsuky.

«Вы не хакеры, вами движет жажда обогащения и готовность выполнять политический заказ, - заявили они в своей публикации, обращаясь к северокорейским киберпреступникам, – Ставить свои интересы превыше всего остального – это нравственное извращение».

Массив похищенных у Kimsuky данных объемом в 8,9 Гигабайт уже опубликован в открытом доступе. Он включает логи фишинговых атак, инструменты для их организации, архивы с кодами предположительно вредоносных программ, не включенных в базу данных VirusTotal, и другие материалы. Сложно сказать, насколько серьезным ударом по Kimsuky окажется эта публикация. Но она в любом случае способна осложнить либо вообще сорвать текущие операции группировки. Кроме того, специалисты по кибербезопасности смогут лучше изучить масштаб и способы организации атак Kimsuky – и выработать более эффективные методы их нейтрализации.