Les pirates nord-coréens ont-ils pour la première fois utilisé un ransomware contre la Corée du Sud ?

Publié le 27 décembre 2022 à 18h30

La Corée du Sud aurait été la cible d'une cyberattaque venue de son ennemi du nord.

Les pirates nord-coréens auraient attaqué près d'un millier d'analystes politiques et utilisé pour la première fois un ransomware.

Une campagne de spear phishing

Le conflit entre la Corée du Nord et la Corée du Sud prend de nombreuses formes depuis la fin de la guerre qui a séparé le pays en deux. On entend ainsi souvent parler des essais balistiques du régime de Pyongyang, qui travaille par ailleurs au lancement au printemps prochain d'un satellite espion.

Mais la guerre continue aussi directement sur les réseaux, comme le montre cette attaque de pirates nord-coréens qui, selon Engadget, s'en sont pris à au moins 892 analystes politiques du pays. La plupart seraient des universitaires ou des membres de groupes de réflexion.

Ils ont ainsi fait l'objet de spear phishing. Les pirates ont même usurpé quelques fois l'identité de figures politiques majeures du pays. Les e-mails envoyés incluaient soit des virus en pièce jointe, soit des liens pour de faux sites.

Des données volées et un ranwsomware utilisé

Malgré l'absence de sophistication particulière de cette attaque, les données de plusieurs analystes ont pu être volées et leurs listes de diffusion compromises.

Mais la nouveauté de cette attaque, qui aurait eu lieu au mois d'avril dernier, tient à l'utilisation d'un ransomware de la part des pirates. Une première ! 13 entreprises, en majorité des commerçants en ligne, ont ainsi été infectées par un rançongiciel. Pour autant, les résultats sont au premier abord assez maigres. Selon la police, seules 49 personnes ont transmis leurs identifiants, et deux entreprises ont payé les 2,5 millions de wons (environ 1 850 euros) de rançon exigée.

On ne sait pas encore exactement quelles ressources non financières les pirates ont pu obtenir dans cette attaque. Leur identité semble toutefois assez claire. En analysant leurs cibles, leurs tactiques et leurs adresses IP, la police a conclu qu'il s'agissait des mêmes hackers que ceux à l'origine de la cyberoffensive de 2014 contre Korea Hydro & Nuclear Power.

Source : Engadget

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

telefonefix

Tout à fait d’accord, on sait que ce genre de régime utilise la propagande à tout va.
J’espère que la Corée va enfin pouvoir récupérer la terre volé par cet usurpateur qui est bien gras alors que son peuple crève de faim.

Francis7

Si à ce jour, c’est la première fois que les nord-coréens utilisent un ransomware, c’est qu’ils sont bien nuls alors.

phil995511

On devrait interdire les armes nucléaires et les dictateurs, le monde serait peut-être ainsi meilleur…

SPH

Interdire, cela n’est il pas de la… dictature ?
Vous avez 4 heures !

Blackalf

Il est interdit de tuer son voisin, est-ce de la dictature ?

Tu as 10 secondes, c’est largement suffisant. ^^

Alexzeyos

Il est interdit d’interdire !