Dy hakera, të njohur me pseudonimet Saber dhe cyb0rg, kanë arritur të fitojnë akses në kompjuterin e një hakeri që dyshohet të jetë i angazhuar nga Qeveria e Koresë së Veriut. Gjatë një periudhe prej rreth katër muajsh, ata analizuan informacionet e siguruara dhe identifikuan prova që lidhin sulmuesin me operacione të spiunazhit kibernetik të organizuara nga regjimi verikorean, si dhe me mjetet dhe infrastrukturën e përdorur në këto sulme.
Bazuar në të dhënat e mbledhura, dy hakera kanë evidentuar sulme aktive ndaj subjekteve në Korenë e Jugut dhe Tajvan, të cilave iu janë dërguar njoftime për situatën. Përveç operacioneve të spiunazhit, grupet e lidhura me Korenë e Veriut janë të njohura për kryerjen e grabitjeve të mëdha në kriptovaluta dhe për operacione të tjera financiare që synojnë mbështetjen e programeve bërthamore të regjimit.
Nga analiza e sjelljeve dhe materialeve të kompjuterit të sulmuesit, dyshohet se individi, i identifikuar me pseudonimin “Kim”, mund të ketë prejardhje kineze dhe të jetë i angazhuar për të dy qeveritë, pasi janë vërejtur përdorime të përkthimeve nga gjuha koreane në kinezishten e thjeshtuar dhe mungesë aktiviteti gjatë pushimeve kineze.
Saber dhe cyb0rg nuk kanë dhënë detaje mbi mënyrën e fitimit të aksesit në sistemin e “Kim”, duke argumentuar se metodat e përdorura mund të përdoren për të hyrë në sisteme të tjera të lidhura me aktivitetet kibernetike të Koresë së Veriut.
Megjithë paligjshmërinë e veprimeve të tyre, dy hakera theksojnë rëndësinë e publikimit të këtyre të dhënave për të ndihmuar komunitetin ndërkombëtar të sigurisë kibernetike në identifikimin dhe bllokimin e sulmeve nga aktorët shtetërorë.