Les pirates prétendent avoir compromis l’ordinateur d’un pirate du gouvernement nord-coréen et divulgué son contenu en ligne, offrant une fenêtre rare sur une opération de piratage par la nation notoirement secrète.
Les deux pirates, qui vont par Sabre et Cyb0RG, ont publié un rapport sur la violation du dernier magazine Phrack, un e-zine légendaire de cybersécurité qui a été publié pour la première fois en 1985. Le dernier numéro a été distribué lors de la conférence Def Hackers à Las Vegas la semaine dernière.
Dans l’article, les deux pirates ont écrit qu’ils avaient pu compromettre une œuvre contenant une machine virtuelle et un serveur privé virtuel Bellonling au pirate, qu’ils appellent «Kim». Les pirates affirment que Kim travaille pour le groupe d’espionnage du gouvernement nord-coréen connu sous le nom de Kimsuky, également connu sous le nom d’APT43 et Thallium. Les pirates ont divulgué les données volées à Ddosecrets, un collectif à but non lucratif qui stocke a divulgué des ensembles de données dans l’intérêt public.
Kimsuky est un groupe de menace avancé prolifique (APT), largement considéré comme travaillant le gouvernement de la Corée du Nord, ciblant les journalistes et les agences gouvernementales en Corée du Sud et ailleurs, et d’autres cibles qui pourraient être des renseignements de la Corée du Nord.
Comme d’habitude avec la Corée du Nord, Kimsuky mène également des opérations plus semblables à un groupe cybercriminal – par exemple, le vol et le blanchiment des crypto-monnaies pour financer le programme d’armes nucléaires de la Corée du Nord.
Ce piratage donne un regard presque intrégé à l’intérieur de l’exploitation de Kimsuky, étant donné que les deux pirates ont compromis l’un des membres du groupe, plutôt que d’étudier une violation de données en tant que chercheurs et entreprises en cybersécurité sur lesquels s’appuyer.
« Cela montre à quel point » Kimsuky « coopère ouvertement avec les chinois (pirates gouvernementaux) et partage leurs outils et techniques », ont écrit les pirates.

De toute évidence, ce que Sabre et Cyb0RG ont fait est techniquement un crime, bien qu’ils ne soient probablement jamais poursuivis pour cela, étant donné que la Corée du Nord est sanctionnée à ses yeux. Les deux pirates croient clairement que les membres de Kimsuky méritent d’être exposés et intégrés.
« Kimsuky, vous n’êtes pas un pirate. Vous êtes motivé par la cupidité financière, pour enrichir vos dirigeants et pour réaliser leur agenda politique. Vous volez aux autres et favorisez les vôtres. Vous vous appréciez au-dessus des autres: vous êtes moralement perverti », a écrit les deux dans Phrack. « Vous piratez pour toutes les mauvaises raisons. »
Sabre et CYB0RG affirment avoir trouvé des preuves de Kimsuky compromettant plusieurs réseaux et entreprises gouvernementaux sud-coréens, adresses e-mail et outils de piratage utilisés par le groupe Kimsuky, les manuels internes, les mots de passe et plus de données.
Les courriels Sen aux adresses qui prétendument qui prétendent les pirates, qui ont été répertoriés dans la recherche, sont restés sans réponse.
Les pirates ont écrit qu’ils avaient pu identifier Kim en tant que pirate du gouvernement nord-coréen, grâce aux «artefacts et indices» qui ont fait un tour dans cette direction, comprenaient des configurations de fichiers et des domaines précédemment alloués au groupe de piratage nord-coréen Kimsuky.
Les pirates ont également noté les «heures de bureau strictes de Kim, se connectant toujours vers 9h00 et se déconnectaient à 17h00 de l’heure de Pyongyang.

