Plusieurs sociétés de sécurité informatique affirment avoir repéré des cyberattaques lancées depuis la Corée du Nord durant ces derniers jours. Plusieurs sites gouvernementaux de la Corée du Sud ont été touchés.
Le but des cybercriminels est clair : tenter d’obtenir des informations secrètes de la Corée du Sud. L’information a été révélée par le fournisseur de solutions de sécurité informatique Hauri Inc. Depuis trois ans, des activités d’espionnage informatique, qui seraient orchestrées par la Corée du Nord, ont tenté plusieurs méthodes d’attaques, y compris l’injection de logiciels espions ayant pour mission de récupérer des informations classées secret défense.
La majorité des agressions numériques se sont faites à partir de courriels piégés comportant des pièces jointes malveillantes. Notons que la technique peu raffinée avait très bien fonctionné en France lors du piratage de Bercy et de l’Élysée. Autant dire que c’est la connaissance de base en sécurité informatique qu’il manque cruellement aux élus et fonctionnaires ciblés par ces piratages.
L’adresse IP utilisée pour ces attaques informatiques était la même que celle à l’origine des messages qui ont glorifié la famille Kim du Nord sur des sites Internet au Sud. Cela dit, n’importe quel pays pourrait en y réfléchissant utiliser ce détail afin de camoufler leur empreinte… mais passons.
« Nous avons décidé de rendre publiques les activités d’espionnage menées depuis plusieurs années auprès des organes gouvernementaux par des groupes de pirates informatiques soupçonnés d’appartenir au Nord pour lancer un débat public sur cette question et pour tenter de trouver des moyens qui permettront d’y faire face de manière efficace », indique à Yoha un responsable de Hauri.
La filiale sud-coréenne de Kaspersky Lab a annoncé de son côté avoir découvert, début avril, des activités d’espionnage ciblant des sites étatiques. Des pirates venus de la Corée du Nord sont montrés de la souris. Un code espion, baptisé KimSuky a visé le ministère de l’Unification, l’institut Sejong, l’Institut coréen pour les analyses de défense (KIDA) et la branche « Marine » de Hyundai.
Source : DataSecurityBreach