黑客入侵朝鲜网络间谍系统，揭露国家级攻击活动与潜在中朝联动

两位匿名黑客（Saber和cyb0rg）成功入侵了一名据称效力于朝鲜政府的黑客的计算机，并获取了大量与其网络间谍活动相关的证据。此次入侵持续约四个月，揭示了朝鲜政府支持的网络攻击活动、利用的漏洞、攻击工具及相关基础设施。黑客们认为有必要公开这些发现，以揭露国家支持的黑客行为，并为安全研究人员提供检测依据，同时帮助其受害者识别并摆脱控制。

此次行动不仅暴露了朝鲜政府支持的网络间谍活动，还可能为理解这些国家级黑客组织的日常运作方式提供了独特视角。黑客们将此次行为定性为“黑客行动主义”，并以知名黑客Phineas Fisher为榜样。尽管承认行为非法，但他们认为公开信息比私藏更有价值，旨在扰乱朝鲜政权的资金来源，特别是其核武器计划的资金链。

调查还指向被入侵黑客“Kim”可能并非朝鲜籍，而是中国籍，并同时为两国政府工作，其作息规律与中国节假日吻合，且存在将韩语文档翻译为中文的行为。黑客们选择匿名以避免报复，并表示将继续利用相同技术深入挖掘更多国家级黑客系统。他们已将发现的针对韩国和台湾公司的攻击证据通知了相关企业。

Hackers who exposed North Korean government hacker explain why they did it | TechCrunch

The two self-described hacktivists said they had access to the North Korean spy’s computer for around four months before deciding what they had found should be made public.

TechCrunchLorenzo Franceschi-Bicchierai