今年初め、2人のハッカーがあるコンピュータに侵入し、その機器が何であるかをすぐに理解しました。それは、北朝鮮政府のために働いているとされるハッカーのコンピュータでした。
この2人のハッカーはさらに調査を進め、北朝鮮によるサイバースパイ活動や、それに使われるツールやインフラストラクチャに関する証拠を見つけたということです。
関与したハッカーの1人であるセイバー氏は、テッククランチに対し、約4か月間にわたり北朝鮮政府職員のコンピュータにアクセスしていたと述べました。彼らは得たデータの重要性を理解した後、最終的にそれを公開し、発見した内容を暴露する必要があると判断したということです。
「国家のためにハッキングを行うこれらのハッカーは、間違った理由で活動している。もっと多くの者が暴露されるべきだ」と、セイバー氏は述べています。彼とサイボーグ氏は、伝説的なハッキング電子雑誌『Phrack』にて、彼らの発見の詳細を公開しました。
多くのサイバーセキュリティ企業や研究者が、北朝鮮政府とその多くのハッキンググループの活動を追跡しています。スパイ活動や、暗号通貨の窃盗、北朝鮮が遠隔IT労働者を装って核兵器プログラムの資金を調達する広範な作戦が含まれます。
今回、セイバー氏とサイボーグ氏は一歩進んで、ハッカーをハッキングするという手法を取りました。これにより、政府支援グループの活動や日常的な行動についての新たな洞察を得ることができるとしています。
彼らは、北朝鮮政府や他の勢力からの報復を恐れてハンドルネームのみで知られたいとしています。セイバー氏は、自分たちをハクティビストと考えており、スパイウェアメーカーのフィンフィッシャーやハッキングチームをハッキングした伝説的なハクティビスト、フィネアス・フィッシャーからインスピレーションを受けたと述べています。
彼らは、自分たちの行為が違法であるという認識を持ちながらも、それを公表することが重要だと考えたとしています。「私たちだけで持っていてもあまり役に立たない。公開することで、研究者に彼らを検出する新たな手段を提供できるかもしれない」とセイバー氏は述べています。
「これが、彼らの現在の被害者を発見し、北朝鮮のハッカーがアクセスを失うことにつながることを願っている」とも述べています。
「違法かどうかは別として、この行動はコミュニティに具体的な成果をもたらした。これがより重要だ」とサイボーグ氏はセイバー氏を通じてメッセージを送りました。
セイバー氏は、彼らが「キム」と呼ぶハッカーが北朝鮮の政権のために働いているが、実際には中国人であり、両政府のために働いている可能性があると述べています。中国の休日には業務を行っていないことから、中国に拠点を置いている可能性があるということです。
また、セイバー氏によると、キム氏は時折、韓国の文書を簡体字中国語にGoogle翻訳していたということです。
セイバー氏は、キム氏に接触しようとは考えたことはないと述べています。「彼は聞く耳を持たないだろう。彼がすることは、自らのリーダーを助け、そのリーダーたちは彼自身の国民を奴隷化している」と述べています。「彼の知識を人々を助けるために使うようにと言いたいが、彼は生まれた時からプロパガンダの中で生きているので、これは彼にとって無意味だ」とも述べています。北朝鮮の人々が外部世界から切り離された厳しい情報統制の中で生活していることを指摘しています。
セイバー氏は、彼とサイボーグ氏がどのようにしてキム氏のコンピュータにアクセスしたかは明かしませんでした。彼らは同じ手法を用いて他のシステムへのアクセスを得ることができると考えているためです。
彼らの活動中、セイバー氏とサイボーグ氏は、キム氏が韓国と台湾の企業に対して行った活動の証拠を見つけ、これらの企業に連絡して警告したということです。
北朝鮮のハッカーは、サイバーセキュリティ業界で働く人々を狙うことでも知られています。セイバー氏はそのリスクを認識していますが、「あまり心配していない」と述べています。
「この件についてはあまりできることはありませんが、確実により注意深く行動します」とセイバー氏は述べています。
私たちは常に進化を求めており、あなたの視点とフィードバックをテッククランチとその報道やイベントに提供することで、私たちを助けることができます。このアンケートに回答して、私たちの活動についてのご意見をお聞かせください。回答者には抽選で賞品が当たるチャンスがあります。