في وقت سابق من هذا العام، قام هاكران باختراق جهاز كمبيوتر وسرعان ما أدركوا أهمية هذه الآلة. كما اتضح، أنهما وصلا إلى كمبيوتر هاكر يُزعم أنه يعمل لصالح الحكومة الكورية الشمالية.
قرر الهاكران متابعة البحث ووجدوا أدلة يقولون إنها تربط الهاكر بعمليات التجسس السيبراني التي تقوم بها كوريا الشمالية، بالإضافة إلى استغلالات وأدوات اختراق، وبنية تحتية تُستخدم في تلك العمليات.
قال صابر، أحد الهاكرين المشاركين، لموقع TechCrunch إنه كان لديه وصول إلى كمبيوتر موظف الحكومة الكورية الشمالية لمدة تقارب الأربعة أشهر، ولكن بمجرد أن فهموا البيانات التي حصلوا على الوصول إليها، أدركوا أنهم في النهاية يجب أن يقوموا بتسريبها وكشف ما اكتشفوه.
“هؤلاء الهاكرون المدعومون من الدول يقومون بالاختراق لأسباب خاطئة تمامًا، آمل أن يتم كشف المزيد منهم، فهم يستحقون ذلك”، قال صابر، الذي تحدث إلى TechCrunch بعد أن نشر هو وcyb0rg مقالًا في مجلة الهاكر الأسطورية Phrack، يكشف عن تفاصيل اكتشافاتهم.
هناك العديد من شركات الأمن السيبراني والباحثين الذين يتتبعون عن كثب أي شيء تقوم به الحكومة الكورية الشمالية، ومجموعاتها العديدة من الهاكرين، بما في ذلك عمليات التجسس، ولكن أيضًا سرقات العملات المشفرة الكبيرة بشكل متزايد، فضلاً عن عمليات واسعة النطاق حيث يتظاهر الكوريون الشماليون كعمال تكنولوجيا معلومات عن بُعد لتمويل برنامج الأسلحة النووية للنظام.
في هذه الحالة، ذهب صابر وcyb0rg خطوة أبعد وقاموا فعليًا باختراق الهاكرين، وهي عملية يمكن أن توفر رؤى أكثر أو على الأقل مختلفة حول كيفية عمل هذه المجموعات المدعومة من الدولة، وكذلك “ما يقومون به يوميًا وما إلى ذلك”، كما قال صابر.
يريد الهاكران أن يعرفا فقط بأسمائهما المستعارة، صابر وcyb0rg، لأنهما قد يواجهان الانتقام من الحكومة الكورية الشمالية، وربما من الآخرين. قال صابر إنهما يعتبران نفسيهما ناشطي قرصنة، وذكر الهاكر الأسطوري فينياس فيشر، المسؤول عن اختراق مصنعي البرامج التجسسية FinFisher وHacking Team، كمصدر للإلهام.
حدث TechCrunch
سان فرانسيسكو
|
27-29 أكتوبر، 2025
في الوقت نفسه، يدرك الهاكران أيضًا أن ما قاموا به غير قانوني، لكنهما اعتقدا أن من المهم مع ذلك نشره.
“الاحتفاظ به لنا لم يكن سيفيد حقًا”، قال صابر. “من خلال تسريبه للجمهور، نأمل أن نقدم للباحثين المزيد من الطرق لاكتشافهم.”
“نأمل أن يؤدي هذا أيضًا إلى اكتشاف العديد من ضحاياهم الحاليين وبالتالي [أن يفقد الهاكرون الكوريون الشماليون] الوصول”، قال.
“سواء كان ذلك غير قانوني أم لا، فإن هذا العمل قد جلب قطع أثرية ملموسة إلى المجتمع، وهذا هو المهم أكثر”، قال cyb0rg، في رسالة أُرسلت عبر صابر.
قال صابر إنه مقتنع بأنه بينما يعمل الهاكر — الذي يطلقون عليه “كيم” — لصالح نظام كوريا الشمالية، فإنهم قد يكونون فعلاً صينيين ويعملون لصالح كلا الحكومتين، بناءً على اكتشافاتهم التي تشير إلى أن كيم لم يعمل أثناء العطلات في الصين، مما يشير إلى أن الهاكر قد يكون مقيمًا هناك.
أيضًا، وفقًا لصابر، في بعض الأحيان كان كيم يترجم بعض الوثائق الكورية إلى الصينية المبسطة باستخدام Google Translate.
قال صابر إنه لم يحاول أبدًا الاتصال بكيم. “لا أعتقد أنه سيستمع حتى، كل ما يفعله هو تعزيز قيادته، نفس القادة الذين يستعبدون شعبه”، قال. “ربما سأخبره أن يستخدم معرفته بطريقة تساعد الناس، لا تؤذيهم. لكنه يعيش في دعاية مستمرة ومن المحتمل منذ ولادته، لذا فإن هذا كله بلا معنى بالنسبة له”، مشيرًا إلى الفجوة المعلوماتية الصارمة التي يعيش فيها الكوريون الشماليون، حيث هم معزولون إلى حد كبير عن العالم الخارجي.
رفض صابر الكشف عن كيفية حصوله هو وcyb0rg على وصول إلى كمبيوتر كيم، نظرًا لأن الاثنين يعتقدان أنهما يمكن أن يستخدما نفس التقنيات لـ “الحصول على مزيد من الوصول إلى بعض أنظمتهم الأخرى بنفس الطريقة”.
خلال عمليتهما، وجد صابر وcyb0rg أدلة على اختراقات نشطة قام بها كيم، ضد شركات كورية جنوبية وتايوانية، والتي يقولان إنهما تواصلوا معها وأخطروا.
لدى الهاكرين الكوريين الشماليين تاريخ من استهداف الأشخاص الذين يعملون في صناعة الأمن السيبراني أيضًا. لهذا السبب قال صابر إنه على دراية بهذا الخطر، لكنه “ليس قلقًا حقًا”.
“لا يمكن فعل الكثير حيال ذلك، لكن بالتأكيد نكون أكثر حذرًا :)”, قال صابر.