黑客声称已经入侵了朝鲜政府黑客的计算机并将其间谍活动计划泄露到网上，这为了解这个以保密性著称的国家的黑客行动提供了一个难得的窗口。 这两名黑客分别名为 Saber 和 cyb0rg，他们在最新一期的《Phrack》杂志上发表了关于此次黑客攻击的报告。《Phrack 》杂志是一本具有传奇色彩的网络安全电子杂志，创刊于 1985 年。

最新一期杂志于上周在拉斯维加斯举行的 Def Con 黑客大会上分发。

在文章中，两名黑客写道，他们成功入侵了一台包含虚拟机和虚拟专用服务器的工作站，该工作站的所有者被他们称为“Kim”。黑客声称，Kim为朝鲜政府间谍组织Kimsuky（又名APT43和Thallium）工作。黑客将窃取的数据泄露给了DDoSecrets，这是一个非营利组织，专门存储泄露的数据集，以维护公众利益。

Kimsuky 是一个活跃的高级持续性威胁 (APT)组织，人们普遍认为该组织在朝鲜政府内部活动，主要针对韩国及其他地区的记者和政府机构，以及其他可能引起朝鲜情报机构兴趣的目标。 

与朝鲜的惯常做法一样，Kim也开展了更类似于网络犯罪集团的行动，例如窃取和洗钱加密货币以资助朝鲜的核武器计划。 

这次黑客攻击让我们得以前所未有地了解 Kimsuky 的运作方式，因为两名黑客攻击了该组织的一名成员，而不是像网络安全研究人员和公司通常所依赖的那样调查数据泄露。

黑客写道：“这还让我们看到了‘Kim’如何公开与中国（政府黑客）合作，并分享他们的工具和技术。”

朝鲜独裁者金正恩的插图，包含在 phrack 文章中。图片来源： Saber 和 cyb0rg/Phrack

显然，Saber 和 cyb0rg 的行为从技术层面上来说构成了犯罪，尽管考虑到朝鲜遭受的制裁，他们很可能永远不会因此受到起诉。这两名黑客显然认为 Kimsuky 成员应该被曝光和羞辱。

“Kimsuky，你不是黑客。你受金钱贪婪驱使，只想让你的领导致富，并实现他们的政治议程。你窃取他人利益，却偏袒自己。你自视甚高：你道德败坏，”两人在 Phrack 上写道。“你从事黑客活动完全是出于错误的原因。”

Saber 和 cyb0rg 声称发现了 Kimsuky 入侵韩国多个政府网络和公司的证据、Kimsuky 组织使用的电子邮件地址和黑客工具、内部手册、密码等数据。 

发送到调查中列出的据称属于黑客的地址的电子邮件没有得到回复。 

黑客写道，他们能够识别金正恩是朝鲜政府黑客，这要归功于指向这一方向的“证据和提示”，包括之前归因于朝鲜黑客组织 Kimsuky 的文件配置和域名。 

黑客还指出，金正恩“办公时间严格，总是在平壤时间上午 9 点左右连接，下午 5 点断开连接”。