Due hacktivisti sono entrati in un sistema hacker criminale legato alla Corea del Nord, scoprendo come opera il Governo di Pyongyang.
Dietro un hacker di Stato
A inizio anno due hacker, noti come Saber e cyb0rg, hanno violato un computer, scoprendo successivamente che si trattava di pc della Corea del Nord. Anzi, di uno strumento nelle disponibilità di un hacker criminale, presumibilmente legato proprio al Governo di Pyongyang, uno dei più attivi nel cyber spazio.
Come ha spiegato TechCrunch, entrambi hanno deciso di continuare a indagare e hanno trovato delle prove su presunte operazioni di spionaggio informatico. E insieme, sugli strumenti di hacking, nonché sulle infrastrutture di tali attività.
Ci sono innumerevoli aziende e ricercatori nel campo della sicurezza informatica che studiano il Governo nordcoreano e i suoi proxy digitali. Gruppi, questi ultimi, che sono impegnati in operazioni di spionaggio, furti di criptovalute sempre più ingenti e operazioni su vasta scala, spesso diretti a finanziare il programma nucleare del Paese.
Saber: “Spero che tutti questi hacker vengano smascherati, se lo meritano”
La stessa TechCrunch ha raggiunto i due informatici. Entrambi – dopo aver pubblicato un articolo sulla rivista Phrack, rivelando i dettagli delle loro scoperte – hanno sottolineato di voler utilizzare soltanto i loro nomi-utente. Troppo grande, in effetti, la paura di possibili ritorsioni.
Saber ha spiegato che si considerano hacktivisti e ha citato come fonte d’ispirazione l’hacktivista Phineas Fisher, responsabile dell’hacking dei produttori di spyware FinFisher e Hacking Team.
“Questi hacker statali stanno hackerando per tutte le ragioni sbagliate“, ha affermato Saber a TechCrunch. “Spero che ci sarà lo smascheramento per molti di loro. Se lo meritano. Tenere tutto per noi non sarebbe stato davvero utile. Rendendo pubblico tutto, speriamo di fornire ai ricercatori ulteriori strumenti per individuarli. Speriamo che questo porti a nuove scoperte“.
I possibili legami con la Cina
Dalle analisi dei due hacktivisti è emerso come l’utilizzatore del computer, “Kim“, pur lavorando per la Corea del Nord, in realtà potrebbe essere cinese e lavorare per entrambi i governi. Sulla base delle loro scoperte, infatti, “Kim” non ha lavorato durante le vacanze in Cina, dove dunque potrebbe aver fatto base.
Al netto dei singoli episodi, il sistema – che ha basi in Asia – potrebbe essere molto più complesso. Alcuni documenti coreani esfiltrati sarebbero stati tradotti in cinese semplificato, utilizzando Google Translate. Pechino, dunque, potrebbe essersi giovata di queste operazioni, accedendo ad informazioni strategiche.
