На початку цього року двоє хакерів потрапили в комп’ютер і зрозуміли, наскільки важливим є цей пристрій. Виявилось, що вони здобули доступ до комп’ютера хакера, який, за повідомленнями, працює на уряд Північної Кореї.
Хакери вирішили продовжити дослідження та знайшли докази, які, за їх словами, пов’язують цього хакера з кібер-шпигунством, інструментами для злому та інфраструктурою, що використовується в цих операціях.
Викриття кіберзлочинців з Північної Кореї
Сейбер, один з хакерів, які брали участь у цій справі, розповів, що вони мали доступ до комп’ютера державного працівника Північної Кореї протягом приблизно чотирьох місяців. Однак, коли вони зрозуміли, які дані їм стали доступні, усвідомили необхідність оприлюднити цю інформацію.
“Ці державні хакери займаються злочинами з неправильних причин. Сподіваюсь, більше з них буде викрито, вони цього заслуговують”, — відзначив Сейбер після публікації статті в відомому е-зині Phrack, де вони розкрили деталі своїх виявлень.
Існує безліч компаній з кібербезпеки та дослідників, які уважно стежать за тим, що робить уряд Північної Кореї та її численні хакерські групи. Серед їхніх дій – шпигунські операції, а також зростаючі крадіжки криптовалюти і операції, в яких північнокорейці видають себе за віддалених IT-спеціалістів для фінансування ядерної програми режиму.
У даному випадку Сейбер і cyb0rg вирішили піти далі і фактично зламали хакерів, що дає змогу отримати нові, або принаймні, інші уявлення про те, як працюють ці державні групи, а також про те, що вони роблять щодня, як зазначив Сейбер.
Хакери хочуть, щоб їх знали лише під псевдонімами Сейбер і cyb0rg, оскільки можуть зіткнутися із помстою з боку уряду Північної Кореї та, можливо, інших. Сейбер сказав, що вони вважають себе хактивістами і вказав на легендарного хактивіста Фініаса Фішера, який зламав виробників шпигунських програм FinFisher і Hacking Team, як на джерело натхнення.
При цьому хакери розуміють, що те, що вони зробили, є незаконним, проте вважали за важливе оприлюднити цю інформацію.
Сейбер переконаний, що, хоча хакер, якого вони називають “Кім,” працює на режим Північної Кореї, він може насправді бути китайцем і працювати на обидва уряди, спираючись на свої знахідки, що Кім не працював під час свят у Китаї, що може свідчити про його базування там. Крім того, за словами Сейбера, іноді Кім перекладав деякі корейські документи на китайською мовою за допомогою Google Translate.
