hacker nordcorea, kimsuky, attacco informatico, spionaggio cibernetico, apt43, cyb0rg, saber

Hacker svelano operazione di spionaggio nordcoreana Kimsuky

di

Due hacker compromettono un agente del gruppo Kimsuky, esponendo dettagli inediti di un’operazione di spionaggio nord coreano.

Hacker contro il gruppo di spionaggio Kimsuky in Corea

Un attacco informatico senza precedenti ha colpito il cuore delle operazioni cibernetiche nordcoreane. Due hacker, noti come Saber e cyb0rg, hanno annunciato di aver compromesso il computer di un agente del governo di Pyongyang, membro del famigerato gruppo di spionaggio Kimsuky (noto anche come APT43 o Thallium).

Il materiale trafugato è stato pubblicato su Phrack, la storica e-zine di sicurezza informatica, e diffuso al pubblico durante la conferenza Def Con di Las Vegas. Secondo il report, gli hacker avrebbero ottenuto l’accesso a una workstation contenente una macchina virtuale e un server privato dell’operatore, soprannominato “Kim”. I dati rubati sono stati consegnati a DDoSecrets, organizzazione no-profit che raccoglie e diffonde set di dati nell’interesse pubblico.

GTA V Enhanced: arriva supporto DLSS 4 Multi Frame Generation

Cosa rivela il materiale trafugato

Il gruppo Kimsuky è considerato un’unità d’élite del cyber-spionaggio nordcoreano, con operazioni mirate a giornalisti, agenzie governative sudcoreane e altri obiettivi strategici. Spesso agisce anche come organizzazione criminale, sottraendo criptovalute per finanziare il programma nucleare del Paese.

Tra le informazioni ottenute, i due hacker affermano di aver trovato:

  • Evidenze di intrusioni in reti governative e aziende sudcoreane.
  • Strumenti di hacking e manuali interni.
  • Password e indirizzi email utilizzati dal gruppo.
  • Prove di collaborazione con hacker governativi cinesi.

Un dettaglio curioso riguarda l’osservanza di rigidi orari d’ufficio da parte di “Kim”, con connessioni puntuali dalle 09:00 alle 17:00 ora di Pyongyang.

Un colpo morale e politico degli hacker alla Corea

Nella loro dichiarazione, Saber e cyb0rg accusano apertamente Kimsuky di agire per avidità finanziaria e per sostenere gli interessi politici della leadership nordcoreana, definendo il gruppo “moralmente pervertito” e “privo di valori”.

Pur essendo un atto tecnicamente illegale, è improbabile che i due vengano perseguiti, viste le pesanti sanzioni che isolano la Corea del Nord. Questa operazione rappresenta una delle pochissime occasioni in cui un gruppo di hacker indipendenti è riuscito a infiltrarsi direttamente nelle infrastrutture di un’unità di spionaggio statale, offrendo una prospettiva inedita sulle sue attività interne.

[fonte]