Selon l’article publié par BleepingComputer, le groupe de hackers nord-coréen parrainé par l’État, Kimsuky, aurait subi une fuite de données après l’intrusion de deux hackers se présentant comme « opposés aux valeurs » de Kimsuky, qui ont dérobé puis diffusé publiquement les données du groupe en ligne.
En août 2025, deux individus se présentant sous les pseudonymes « Saber » et « cyb0rg » ont revendiqué avoir mené une intrusion ciblée contre le groupe de cyberespionnage nord-coréen Kimsuky, également connu sous le nom d’APT43. Ce groupe est considéré comme l’un des principaux acteurs étatiques soutenus par Pyongyang, actif depuis plus d’une décennie et spécialisé dans la collecte de renseignements politiques, militaires et économiques. Les deux hackers affirment avoir agi dans une logique « éthique », dénonçant ce qu’ils qualifient de mélange d’objectifs géopolitiques et d’appât du gain financier de la part de Kimsuky, et présentant leur action comme une réponse aux activités malveillantes persistantes du groupe
La fuite, annoncée lors de la conférence DEF CON à Las Vegas et publiée via la plateforme Phrack, porte sur environ 9 Go de données supposément extraites des systèmes internes de Kimsuky. Selon les informations divulguées, les archives contiendraient des journaux d’attaques détaillant des opérations contre des entités sud-coréennes, dont le Defense Counterintelligence Command, ainsi que des codes sources, scripts de commande, identifiants compromis et documentation technique interne. L’ampleur et la diversité des fichiers laissent entrevoir une vision approfondie des outils, méthodes et infrastructures employées par le groupe, habituellement cloisonnés et protégés de toute exposition publique (Hackread).
Plusieurs analystes indépendants, dont des membres de la plateforme DDoSecrets, estiment que les données semblent authentiques, tout en soulignant qu’une analyse approfondie reste nécessaire pour valider l’ensemble du contenu. Si cette authenticité est confirmée, les informations pourraient constituer une base de renseignement technique d’une valeur considérable pour la communauté de la cybersécurité. Elles permettraient de cartographier l’écosystème opérationnel de Kimsuky, d’identifier des infrastructures actives et de comprendre les enchaînements tactiques employés dans ses campagnes. À court terme, ces éléments faciliteraient l’anticipation et la neutralisation de nouvelles attaques.
Pour Kimsuky, cette exposition publique représente un revers majeur sur le plan opérationnel et stratégique. L’accès public à ses outils, procédures et identifiants compromet une partie de sa capacité à opérer dans la discrétion, forçant probablement une refonte de ses infrastructures, de ses vecteurs d’attaque et de ses schémas organisationnels. Dans le domaine du cyberespionnage, où la furtivité et la stabilité des accès sont primordiales, un tel coup porté à la confidentialité des opérations peut ralentir ou interrompre certaines campagnes en cours, tout en augmentant le risque d’attribution et de sanctions internationales.
Type d’article: article de presse spécialisé; but principal: informer d’une fuite de données visant le groupe Kimsuky.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/north-korean-kimsuky-hackers-exposed-in-alleged-data-breach/