Les futures manœuvres militaires Séoul-Washington visées par des … – Le Figaro
Les hackeurs ont mené «des attaques aux e-mails malveillants» contre du personnel sud-coréen travaillant au centre de simulation de guerre de Séoul et Washington.
Des hackeurs nord-coréens présumés ont tenté une attaque contre du personnel sud-coréen travaillant sur les prochaines manœuvres militaires conjointes entre la Corée du Sud et les États-Unis, a annoncé la police sud-coréenne dimanche 20 août dans un communiqué.
Les hackeurs, suspectés d’être affiliés au groupe nord-coréen «Kimsuky», ont mené «des attaques aux e-mails malveillants» contre du personnel sud-coréen travaillant au centre de simulation de guerre de Séoul et Washington, selon la police provinciale de Gyeonggi Nambu.
À lire aussiTokyo, Séoul et Washington s’engagent à faire front commun
Investigation conjointe
La Corée du Sud et les États-Unis doivent lancer lundi Ulchi Freedom Shield, des exercices militaires conjoints censés durer jusqu’au 31 août face à la menace croissante incarnée par la Corée du Nord. «L’enquête policière confirme qu’un groupe de hackeurs nord-coréens est responsable de l’attaque», a affirmé la police, précisant qu’aucune donnée militaire n’avait été volée.
Une investigation conjointe de la police sud-coréenne et de l’armée américaine a permis de remonter jusqu’à l’adresse IP utilisée par les pirates et de la faire correspondre à une IP identifiée en 2014 lors du hacking de l’opérateur d’un réacteur nucléaire en Corée du Sud. L’attaque informatique avait été attribuée à «Kimsuky». Ce groupe use du hameçonnage (une technique visant à envoyer des pièce-jointes piégées dans des e-mails apparemment inoffensifs, ndlr) pour soustraire des informations à ses victimes.
À lire aussiLa Corée du Nord accusée par l’ONU de violer les droits humains pour se militariser
«Renseignement mondiales»
D’après l’Agence américaine de cybersécurité et de sécurité des infrastructures, «Kimsuky» est «probablement chargé par le régime nord-coréen de missions de renseignement mondiales».
Le groupe, qui semble être actif depuis 2012, prend pour cible des individus et organisations en Corée du Sud, au Japon et aux États-Unis, et se focalise sur les questions de politique étrangère et de sécurité nationale liées à la péninsule coréenne, à la politique nucléaire et aux sanctions internationales, a expliqué l’agence fédérale américaine, dont les trouvailles remontent à 2020.
