Les hackeurs, suspectés d’être affiliés au groupe nord-coréen « Kimsuky », ont mené « des attaques aux e-mails malveillants » contre du personnel sud-coréen travaillant au centre de simulation de guerre de Séoul et Washington, selon la police provinciale de Gyeonggi Nambu.
La Corée du Sud et les Etats-Unis doivent lancer lundi Ulchi Freedom Shield, des exercices militaires conjoints censés durer jusqu’au 31 août face à la menace croissante incarnée par la Corée du Nord.
« L’enquête policière confirme qu’un groupe de hackeurs nord-coréens est responsable de l’attaque », a affirmé la police, précisant qu’aucune donnée militaire n’avait été volée.
Une investigation conjointe de la police sud-coréenne et de l’armée américaine a permis de remonter jusqu’à l’adresse IP utilisée par les pirates et de la faire correspondre à une IP identifiée en 2014 lors du hacking de l’opérateur d’un réacteur nucléaire en Corée du Sud. L’attaque informatique avait été attribuée à « Kimsuky ».
Ce groupe use du hameçonnage — une technique visant à envoyer des pièce-jointes piégées dans des e-mails apparemment inoffensifs — pour soustraire des informations à ses victimes.
D’après l’Agence américaine de cybersécurité et de sécurité des infrastructures, « Kimsuky » est « probablement chargé par le régime nord-coréen de missions de renseignement mondiales ».
Le groupe, qui semble être actif depuis 2012, prend pour cible des individus et organisations en Corée du Sud, au Japon et aux Etats-Unis, et se focalise sur les questions de politique étrangère et de sécurité nationale liées à la péninsule coréenne, à la politique nucléaire et aux sanctions internationales, a expliqué l’agence fédérale américaine, dont les trouvailles remontent à 2020.
