Des hackers de Corée du Nord ont ciblé plus de 1 000 experts en politique étrange de Corée du Sud. Une campagne parmi tant d’autres qui rapporte gros au pays.
Les autorités sud-coréennes sont convaincues que des hackers de Corée du Nord, travaillant pour le gouvernement, ont pris pour cible au moins 892 experts en politique étrangère de Corée du Sud. Leurs tentatives se sont concentrées sur des membres de groupes de réflexion et des campus, et remontent à avril dernier. Les attaques ont commencé par des emails de phishing, affirmant le plus souvent provenir de personnages publics du système politique de Corée du Sud. Dans ces emails, des liens vers de faux sites ou des virus en pièce jointe. Suffisant pour faire de nombreuses victimes.
Des hackers de Corée du Nord ont ciblé plus de 1 000 experts en politique étrange de Corée du Sud
Résultat de l’opération : plusieurs experts célèbres se sont fait voler leurs données personnelles, des listes d’emails compromis (exposant encore davantage de personnes aux hackers) et 13 sociétés (principalement des revendeurs en ligne) ont été victimes d’attaques via ransomware. Bien que la police pense que seuls 49 cibles ont renseigné leurs identifiants sur de faux sites et seulement 2 entreprises ont payé la rançon de 2,5 millions de wons (1 845 €), il est difficile d’évaluer l’impact total de cette campagne de piratage.
Difficile aussi de savoir quelles ressources non financières les hackers nord-coréens peuvent avoir gagné avec cette attaque. Mais il est certain que ce ne sera pas la dernière cyberattaque sur son voisin du sud. Le pays a déjà ciblé des chercheurs en sécurité pour tenter de découvrir des failles non corrigées, et même utilisé la tragédie d’Halloween à Itaewon comme outil pour cibler des citoyens sud-coréens.
Une campagne parmi tant d’autres qui rapporte gros au pays
La cyberguerre est un aspect majeur des initiatives de la Corée du Nord depuis plusieurs années, bien que le pays tente aussi de décourager les armées étrangères avec des méthodes plus traditionnelles, comme la fabrication d’un arsenal nucléaire. C’est aussi une source de revenus majeure pour le pays qui est en constante crise financière et très largement coupé des autres marchés du monde. On estime que les hackers de Corée du Nord ont volé l’équivalent de 1,72 milliard de dollars en crypto-monnaies depuis 2017 et il ne semble pas que l’effondrement récent du marché de la crypto fasse inverser la tendance, les rançons les plus récentes étant toujours payées en Bitcoin.
Bien que les hackers aient assez bien couvert leurs traces, les cibles, les méthodes et les adresses IP ont conduit la police à penser que cette campagne est l’œuvre du même groupe que celui qui a attaqué Korea Hydro & Nuclear Power en 2014. Les autorités pensent aussi que les hackers ne cesseront pas leur activité simplement parce que cette campagne a été découverte. La police rappelle aux citoyens, et plus particulièrement à ceux qui travaillent dans des industries sensibles comme la technologie ou pour le gouvernement, de prendre des mesures de sécurité supplémentaires et d’être très vigilant face au phishing et autres attaques d’ingénierie sociale.
Source link
