El grupo norcoreano de espionaje Kimsuky ha sido comprometido por hackers rivales, lo que ha llevado a la divulgación de información sensible sobre sus operaciones. Este hallazgo ha sido publicado en la revista Phrack y revelado durante la reciente conferencia Def Con en Las Vegas. Los hackers conocidos como Saber y cyb0rg han logrado acceder a un sistema usado por un miembro de Kimsuky, recopilando datos que posteriormente fueron compartidos sin ánimo de lucro con la iniciativa DDoSecrets.
Relaciones peligrosas
Kimsuky, también conocido como APT43 o Thallium, es famoso por su implicación en el robo y blanqueo de criptomonedas, actividades que tienen como objetivo financiar el programa nuclear de Corea del Norte. La información filtrada incluye evidencias de intrusiones en redes gubernamentales, manejo de herramientas de hacking y un horario laboral sorprendentemente regular, observándose que el hacker norcoreano trabaja de 09:00 a 17:00.
Además, los filtradores han afirmado que Kimsuky colabora con hackers gubernamentales chinos, sugiriendo un intercambio de herramientas y técnicas entre estos grupos. Este vínculo resalta el complejo ecosistema del ciberespionaje y el crimen cibernético en el que opera Corea del Norte, un país ya conocido por haber formado alianzas con ciudadanos estadounidenses para desviar fondos a su favor. Sin embargo, con esta reciente vulneración, los ataques que habitualmente llevan a cabo se ven expuestos a la mirada pública.
A pesar de ser una de las naciones más herméticas en términos de información, Corea del Norte cuenta con una de las flotas de hackers más sofisticadas del mundo. Las implicaciones de esta filtración son significativas, ya que no solo aporta evidencia tangible sobre las operaciones de Kimsuky, sino que también podría repercutir en la forma en que se lleva a cabo el ciberespionaje en el futuro.
