Plus tôt cette année, deux pirates ont fait irruption dans un ordinateur et ont rapidement réalisé le sens de ce qu’était cette machine. Il s’est avéré qu’ils avaient atterri sur l’ordinateur d’un pirate qui travaillera pour le gouvernement nord-coréen.
Les deux pirates ont décidé de continuer à creuser et ont trouvé des preuves que disant le hacker lié aux opérations de cyberespionnage menées par la Corée du Nord, les exploits et les outils de piratage et les infrastructures utilisées dans ces opérations.
Sabre, l’un des pirates impliqués, a déclaré à TechCrunch qu’ils avaient accès à l’ordinateur du travailleur du gouvernement nord-coréen pendant environ quatre mois, mais dès que Ay a compris à quels données auxquelles ils ont eu accès, ils ont réalisé qu’ils devaient finalement le divulguer et les expositions ont découvert.
« Ces pirates d’État-nations piratent pour toutes les mauvaises raisons. J’espère que davantage d’entre eux seront exposés; ils méritent d’être », a déclaré Saber, qui s’est entretenu à TechCrunch après que lui et Cyb0rg ont publié un article dans le légendaire phénomène en e-zine, divulguant les détails de leurs résultats.
Il existe d’innombrables sociétés de cybersécurité et chercheurs qui suivent étroitement tout ce que le gouvernement nord-coréen et ses nombreux groupes de piratage sont à la hauteur, ce qui comprend des opérations d’espionnage, ainsi que des crampons cryptographiques de plus en plus importants et des opérations de grande envergure où les Nord-Coréens pour financer le programme d’armes nucléaires du régime.
Dans ce cas, Saber et Cyb0RG sont allés plus loin et ont en fait piraté les pirates, une opération qui peut donner plus, ou du moins différentes, des informations sur la façon dont les groupes soutenus par le gouvernement ont donc fonctionné, ainsi que «ce qu’ils font quotidiennement et ainsi de suite», comme Saber l’a dit.
Les pirates ne veulent être connus que par leurs poignées, Sabre et CYB0RG, car ils peuvent faire face à des représailles du gouvernement nord-coréen et d’autres. Saber a déclaré qu’ils considéraient qu’ils sont des hacktivistes, et l’atteint de la légendaire hacktiviste Phineas Fisher, responsable du piratage des fabricants de logiciels espions Finfisher et de l’équipe de piratage, comme inspiration.
Événement TechCrunch
San Francisco
|
27-29 octobre 2025
Dans le même temps, les pirates comprennent également qu’ils ont été illégaux, mais ils pensaient qu’il était néanmoins important de le faire publier.
« Le garder pour nous n’aurait pas été vraiment utile », a déclaré Sabre. «En fallant tout cela au public, nous espérons que nous pourrons donner aux chercheurs quelques moyens de les détecter.»
« J’espère que cela conduira également à une grande partie de leur victime actuelle découverte et ainsi à (les pirates nord-coréens) en perdant l’accès », a-t-il déclaré.
« Illégal ou non, cette action a des bagues en béton d’artefacts à la communauté; c’est plus important », a déclaré CyB0RG dans un message odeurs à travers Sabre.
Sabre a déclaré qu’ils sont convaincus que, même si le pirate – qu’ils appellent «Kim» – travaille pour le régime de la Corée du Nord, ils peuvent en fait être chinois et travailler pour les gouvernements de stand, en fonction de leurs conclusions selon lesquelles Kim n’a pas travaillé pendant les vacances en Chine, suggérant que le pirate peut y être.
En outre, selon Sabre, Kim a parfois traduit certains documents coréens en chinois simplifiés à l’aide de Google Translate.
Saber a déclaré qu’il n’avait jamais essayé de contacter Kim. « Je ne pense pas qu’il écouterait même; tout ce qu’il ferait, c’est autonomiser ses dirigeants, les mêmes dirigeants qui ricanent son propre peuple », a-t-il déclaré. «J’aimerais probablement qu’il utilise ses connaissances d’une manière qui aide les gens, pas comment pour eux. Mais il vit dans une propagande constante et probablement depuis la naissance, donc tout cela n’a pas de sens pour lui.» Il se réfère dans le vide des informations strictes dans lesquelles vivent les Nord-Coréens, car ils sont largement coupés du monde extérieur.
Sabre a refusé de divulguer comment lui et CYB0RG ont eu accès à l’ordinateur de Kim, étant donné que les deux pensent qu’ils peuvent utiliser les mêmes techniques pour «obtenir plus d’accès à certains autres de leurs systèmes de la même manière.
Au cours de leur exploitation, Saber et Cyb0RG ont trouvé des preuves de hacks actifs réalisés par Kim, contre des sociétés sud-coréennes et taïwanaises, qu’ils disent contacter et alerté.
Les pirates nord-coréens ont également des antécédents de ciblage des personnes qui travaillent dans l’industrie de la cybersécurité. C’est pourquoi Saber a dit qu’il était conscient de ce risque, mais « pas vraiment inquiet ».
« Pas grand-chose peut être fait cela, être certainement plus prudent 🙂 », a déclaré Sabre.
Nous cherchons toujours à évoluer, et en fournissant un aperçu de votre point de vue et de vos commentaires sur TechCrunch et notre couverture et nos événements, vous pouvez nous aider! Remplissez cette enquête pour nous faire savoir comment nous faisons et avoir la chance de gagner un prix en retour!