Le groupe nord-coréen d’espionnage Kimsuky a été compromis par des hackers rivaux, ce qui a conduit à la divulgation d’informations sensibles sur ses opérations. Cette découverte a été publiée dans le magazine Phrack et révélée lors de la récente conférence Def Con à Las Vegas. Les hackers connus sous le nom de Saber et cyb0rg ont réussi à accéder à un système utilisé par un membre de Kimsuky, recueillant des données qui ont ensuite été partagées sans but lucratif avec l’initiative DDoSecrets.
Relations dangereuses
Kimsuky, également connu sous le nom d’APT43 ou Thallium, est célèbre pour son implication dans le vol et le blanchiment de cryptomonnaies, des activités visant à financer le programme nucléaire de la Corée du Nord. Les informations divulguées incluent des preuves d’intrusions dans des réseaux gouvernementaux, la manipulation d’outils de hacking et un emploi du temps étonnamment régulier, il a été observé que le hacker nord-coréen travaille de 09h00 à 17h00.
De plus, les filtrateurs ont affirmé que Kimsuky collabore avec des hackers gouvernementaux chinois, suggérant un échange d’outils et de techniques entre ces groupes. Ce lien met en lumière l’écosystème complexe de l’espionnage cybernétique et du crime informatique dans lequel opère la Corée du Nord, un pays déjà connu pour avoir formé des alliances avec des citoyens américains afin de détourner des fonds en sa faveur. Cependant, avec cette récente violation, les attaques qu’ils mènent habituellement sont exposées au regard du public.
Malgré le fait d’être l’une des nations les plus hermétiques en termes d’information, la Corée du Nord dispose de l’une des flottes de hackers les plus sophistiquées au monde. Les implications de cette fuite sont significatives, car elle apporte non seulement des preuves tangibles sur les opérations de Kimsuky, mais elle pourrait également avoir des répercussions sur la manière dont le cyberespionnage sera mené à l’avenir.
