Les autorités sud-coréennes pensent que des pirates informatiques nord-coréens, travaillant pour le gouvernement, ont ciblé au moins 892 experts en politique étrangère dans le pays. Les efforts se sont concentrés sur les membres de groupes de réflexion et d’universitaires, remontant à avril. Les attaques ont commencé par des e-mails de harponnage, prétendant souvent provenir de personnalités du système politique sud-coréen. Ceux-ci comprenaient généralement soit des liens vers de faux sites, soit des virus en pièces jointes. Le stratagème, bien que pas particulièrement sophistiqué, était suffisant pour tromper au moins une poignée de victimes.
Le résultat a été que plusieurs experts éminents ont vu leurs données personnelles volées, leurs listes de diffusion compromises (exposant davantage de personnes aux pirates) et 13 entreprises (principalement des détaillants en ligne) ont été victimes de ransomwares. Bien que la police pense que seuls 49 destinataires ont effectivement remis des informations d’identification aux faux sites et que seules deux entreprises ont payé la rançon de 2,5 millions de wons (1 980 $), il est difficile de juger de l’ampleur des retombées.
On ne sait pas quelles ressources non financières les pirates nord-coréens ont pu retirer de cette dernière campagne. Mais il est certain que ce ne sera pas la dernière cyberattaque contre son voisin du sud. Le comté a déjà ciblé des chercheurs en sécurité pour découvrir des vulnérabilités non corrigées, et a même utilisé la tragédie d’Halloween à Itaewon comme outil pour cibler les citoyens sud-coréens.
La cyberguerre est un objectif majeur de la Corée du Nord depuis des années, alors même qu’elle cherche à dissuader les militaires étrangers avec des méthodes plus traditionnelles, comme la construction d’armes nucléaires. Il a également été une source majeure de revenus pour le pays qui est en perpétuelle crise financière et largement coupé des marchés mondiaux. On estime que les pirates nord-coréens ont volé pour 1,72 milliard de dollars de crypto-monnaie depuis 2017. Et il ne semble pas que cela laisse le récent crash crypto l’effrayer, car les récentes rançons ont également été payées en BitCoin.
Bien que les pirates aient raisonnablement bien couvert leurs traces, les cibles, les tactiques et les adresses IP ont amené la police à croire qu’il s’agit du même groupe qui a piraté Korea Hydro & Nuclear Power en 2014. Ils pensent également que les pirates ne cesseront pas leur activité simplement parce que leurs efforts ont été découverts. Les autorités ont exhorté les gens, en particulier ceux qui travaillent dans des domaines sensibles comme la technologie et le gouvernement, à renforcer leurs mesures de sécurité et à redoubler de vigilance contre les attaques de pêche et d’ingénierie humaine.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.