© Pixabay
© Pixabay

La Corée du Sud aurait été la cible d'une cyberattaque venue de son ennemi du nord.

Les pirates nord-coréens auraient attaqué près d'un millier d'analystes politiques et utilisé pour la première fois un ransomware.

Une campagne de spear phishing

Le conflit entre la Corée du Nord et la Corée du Sud prend de nombreuses formes depuis la fin de la guerre qui a séparé le pays en deux. On entend ainsi souvent parler des essais balistiques du régime de Pyongyang, qui travaille par ailleurs au lancement au printemps prochain d'un satellite espion.

Mais la guerre continue aussi directement sur les réseaux, comme le montre cette attaque de pirates nord-coréens qui, selon Engadget, s'en sont pris à au moins 892 analystes politiques du pays. La plupart seraient des universitaires ou des membres de groupes de réflexion.

Ils ont ainsi fait l'objet de spear phishing. Les pirates ont même usurpé quelques fois l'identité de figures politiques majeures du pays. Les e-mails envoyés incluaient soit des virus en pièce jointe, soit des liens pour de faux sites.

Des données volées et un ranwsomware utilisé

Malgré l'absence de sophistication particulière de cette attaque, les données de plusieurs analystes ont pu être volées et leurs listes de diffusion compromises.

Mais la nouveauté de cette attaque, qui aurait eu lieu au mois d'avril dernier, tient à l'utilisation d'un ransomware de la part des pirates. Une première ! 13 entreprises, en majorité des commerçants en ligne, ont ainsi été infectées par un rançongiciel. Pour autant, les résultats sont au premier abord assez maigres. Selon la police, seules 49 personnes ont transmis leurs identifiants, et deux entreprises ont payé les 2,5 millions de wons (environ 1 850 euros) de rançon exigée.

On ne sait pas encore exactement quelles ressources non financières les pirates ont pu obtenir dans cette attaque. Leur identité semble toutefois assez claire. En analysant leurs cibles, leurs tactiques et leurs adresses IP, la police a conclu qu'il s'agissait des mêmes hackers que ceux à l'origine de la cyberoffensive de 2014 contre Korea Hydro & Nuclear Power.

Source : Engadget