Descoperirea hackerilor
La începutul acestui an, doi hackeri au reușit să pătrundă într-un computer și au realizat repede importanța acestuia. Acesta aparținea unui hacker care, conform afirmațiilor, lucrează pentru guvernul nord-coreean.
Investigația și expunerea activităților
Cei doi hackeri, cunoscuți sub pseudonimele Saber și cyb0rg, au decis să continue investigația și au găsit dovezi care, conform lor, leagă hackerul de operațiuni de spionaj cibernetic desfășurate de Coreea de Nord, precum și de instrumente și infrastructură utilizate în aceste operațiuni. Saber a declarat că au avut acces la computerul hackerului nord-coreean timp de aproximativ patru luni, dar după ce au înțeles ce date au obținut, au realizat că trebuie să le dezvăluie.
Motivațiile hacktivismului
Saber a declarat că hackerii de stat acționează din motive greșite și speră ca mai mulți dintre ei să fie expuși. Aceștia se consideră hacktiviști și se inspiră din acțiunile altor hacktiviști legendari, precum Phineas Fisher. Deși conștientizează că ceea ce au făcut este ilegal, ei au considerat că este important să publice informațiile descoperite. Saber a subliniat că păstrarea acestor informații pentru ei nu ar fi fost de ajutor.
Impactul asupra comunității de securitate cibernetică
Saber și cyb0rg au publicat un articol în e-zine-ul Phrack, divulgând detalii despre descoperirile lor. Aceștia speră că prin expunerea informațiilor, cercetătorii vor avea mai multe modalități de a detecta activitățile hackerilor nord-coreeni și că victimele actuale ale acestora vor fi descoperite.
Informații despre hackerul nord-coreean
Saber a menționat că hackerul, pe care îl numesc „Kim”, ar putea fi de fapt chinez și lucrează pentru ambele guverne, bazându-se pe dovezile că și-a tradus unele documente coreene în chineză simplificată. De asemenea, Saber nu a încercat să contacteze hackerul, considerând că acesta nu și-ar schimba comportamentul.
Riscurile și precauțiile
În timpul operațiunii lor, Saber și cyb0rg au descoperit dovezi ale unor atacuri active desfășurate de Kim împotriva unor companii din Coreea de Sud și Taiwan, pe care le-au alertat. Deși conștientizează riscurile, Saber a declarat că nu este îngrijorat, dar este mai atent în activitățile sale.
Concluzie
Acțiunile lui Saber și cyb0rg subliniază complexitatea și provocările securității cibernetice, evidențiind riscurile și responsabilitatea hackerilor în expunerea activităților ilegale ale statelor.
