Los piratas informáticos que expusieron al hacker del gobierno norcoreano explican por qué lo hicieron
A principios de este año, dos piratas informáticos irrumpieron en una computadora y pronto se dieron cuenta de la importancia de lo que era esta máquina. Al final resultó que habían aterrizado en la computadora de un hacker que supuestamente trabaja para el gobierno norcoreano.
Los dos piratas informáticos decidieron seguir cavando y encontraron evidencia que dicen que vinculó al hacker con las operaciones cibernéticas llevadas a cabo por Corea del Norte, exploits y herramientas de piratería, e infraestructura utilizada en esas operaciones.
Saber, uno de los piratas informáticos involucrados, dijo a TechCrunch que tenían acceso a la computadora del trabajador del gobierno de Corea del Norte durante unos cuatro meses, pero tan pronto como entendieron a qué datos obtuvieron acceder, se dieron cuenta de que finalmente tenían que filtrarla y exponer lo que habían descubierto.
“Estos piratas informáticos de estado-nación están pirateando por todas las razones equivocadas. Espero que se expusen más de ellos; merecen estarlo”, dijo Saber, quien habló con TechCrunch después de que él y Cyb0rg Publicado un artículo en el legendario hacking e-zine phrackrevelando detalles de sus hallazgos.
Hay innumerables compañías e investigadores de ciberseguridad que rastrean de cerca cualquier cosa que el gobierno de Corea del Norte y sus muchos grupos de piratería estén haciendo, lo que incluye operaciones de espionaje, así como cada vez más grande cripto puestos y amplias operaciones donde los norcoreanos Pose como trabajadores de TI remotos para financiar el programa de armas nucleares del régimen.
En este caso, Saber y CyB0RG dieron un paso más allá y piratearon a los piratas informáticos, una operación que puede dar más, o al menos diferentes, información sobre cómo funcionan estos grupos respaldados por el gobierno, así como “lo que están haciendo a diario y así sucesivamente”, como dice Sabre.
Los piratas informáticos quieren ser conocidos solo por sus mangos, Saber y Cyb0rg, porque pueden enfrentar represalias del gobierno de Corea del Norte, y posiblemente otros. Saber dijo que se consideran hacktivistas, y él nombró a los legendarios hacktivistas Phineas Fisherresponsable de piratear a los fabricantes de spyware Aleta y Equipo de pirateríacomo inspiración.
Evento de TechCrunch
San Francisco
|
27-29 de octubre de 2025
Al mismo tiempo, los piratas informáticos también entienden que lo que hicieron es ilegal, pero pensaron que era importante publicitarlo.
“Mantenerlo para nosotros no habría sido realmente útil”, dijo Saber. “Al filtrarlo todo al público, esperamos que podamos dar a los investigadores algunas formas más de detectarlos”.
“Esperemos que esto también conduzca a que muchas de sus víctimas actuales sean descubiertas y así [the North Korean hackers] Perder acceso ”, dijo.
“Ilegal o no, esta acción ha traído artefactos concretos a la comunidad; esto es más importante”, dijo Cyb0rg en un mensaje enviado a través de Saber.
Saber dijo que están convencidos de que si bien el hacker, a quien llaman “Kim”, trabaja para el régimen de Corea del Norte, en realidad pueden ser chinos y trabajar para ambos gobiernos, en función de sus hallazgos de que Kim no trabajó durante las vacaciones en China, lo que sugiere que el hacker puede estar basado allí.
Además, según Saber, a veces Kim tradujo algunos documentos coreanos a chino simplificado usando Google Translate.
Saber dijo que nunca trató de contactar a Kim. “No creo que él escuche; todo lo que hace es empoderar a sus líderes, los mismos líderes que esclavizan a su propia gente”, dijo. “Probablemente le diría que use su conocimiento de una manera que ayude a las personas, no las lastime. Pero él vive en propaganda constante y probablemente desde el nacimiento, por lo que todo esto no tiene sentido para él”. Se refiere al estricto vacío de información en la que viven los norcoreanos, ya que están en gran medida separados del mundo exterior.
Saber se negó a revelar cómo él y Cyb0rg obtuvieron acceso a la computadora de Kim, dado que los dos creen que pueden usar las mismas técnicas para “obtener más acceso a otros sistemas de la misma manera”.
Durante su operación, Saber y CyB0RG encontraron evidencia de hacks activos llevados a cabo por Kim, contra empresas surcoreanas y taiwanesas, que dicen que se contactaron y alertaron.
Los piratas informáticos de Corea del Norte tienen una historia de dirigir a las personas que trabajan en la industria de la ciberseguridad también. Es por eso que Saber dijo que es consciente de ese riesgo, pero “no está realmente preocupado”.
“No se puede hacer mucho sobre esto, sin embargo, definitivamente es más cuidadoso :)”, dijo Saber.
Siempre estamos buscando evolucionar, y al proporcionar una idea de su perspectiva y comentarios sobre TechCrunch y nuestras cobertura y eventos, ¡puede ayudarnos! Complete esta encuesta para hacernos saber cómo estamos a¡Tenga la oportunidad de ganar un premio a cambio!
