Posté le août 20, 2023 à 7:31

DES HACKERS NORD-CORÉENS MÈNENT UNE CAMPAGNE DE PIRATAGE INFRUCTUEUSE POUR INFILTRER DES EXERCICES MILITAIRES CONJOINTS ENTRE LES ÉTATS-UNIS ET LA CORÉE DU SUD

Des hackers basés en Corée du Nord ont mené une campagne infructueuse pour accéder à des informations sur une opération d’exercice militaire conjointe des forces armées Américaines et Sud-Coréennes. Les exercices militaires commenceront lundi, ce qui explique pourquoi les hackers Nord-Coréens tentent d’obtenir un accès à cette activité.

Des hackers Nord-Coréens ciblent les exercices militaires Américano-Sud-Coréens

Les acteurs de la menace Nord-Coréenne n’ont pas réussi à obtenir des informations classifiées à l’issue des campagnes de piratage. Des courriels malveillants ont été envoyés par les hackers Nord-Coréens présumés en avril 2022. Ils s’adressaient à des employés d’une entreprise organisant des exercices militaires conjoints.

La campagne de piratage a été confirmée par la police provinciale de Gyeonggi Nambu, qui a conclu que l’attaque n’avait pas abouti. La campagne de piratage semble avoir commencé au début de l’année. À l’époque, les hackers avaient réussi à mettre la main sur un compte appartenant à un employé avant d’installer un code.

Rien ne prouve que les hackers Nord-Coréens aient obtenu des informations sensibles lors de cette campagne de piratage. Les tentatives des hackers pour obtenir des données militaires n’ont pas abouti. Toutefois, un communiqué de la police Sud-Coréenne indique que la campagne pourrait avoir affecté certains ordinateurs personnels.

La police Sud-Coréenne a déclaré que la campagne de piratage était attribuée à un groupe de hackers Nord-Coréens, Kimsuky. Ce groupe est connu pour avoir utilisé les mêmes techniques que celles utilisées dans cette campagne de piratage.

Le groupe d’acteurs de la menace Kimsuky recueille des renseignements sur diverses activités, telles que la politique étrangère et les questions de sécurité nationale dans la péninsule Coréenne. Les actions de ce groupe de hackers ont déjà été signalées par la CISA (Cybersecurity and Infrastructure Security Agency).

Des informations militaires conjointes des États-Unis et de la Corée du Sud

Les exercices Ulchi Freedom Shield se dérouleront sur 11 jours. Les activités prépareront les réponses à différents types de menaces. Le processus comprendra des exercices de simulation informatique, des exercices sur le terrain et des exercices de défense civile.

Cependant, depuis l’annonce des exercices militaires conjoints, le risque d’attaques de hackers Nord-Coréens s’est accru. La police Sud-Coréenne et les autorités Américaines enquêtent sur plusieurs courriels envoyés par un expéditeur prétendant faussement représenter l’armée Américaine.

Les e-mails malveillants ont été envoyés en juillet à des employés Sud-Coréens travaillant pour les forces armées Américaines. Ils ont été envoyés en juillet, à l’approche des exercices militaires conjoints. Ces campagnes s’inscrivent dans le cadre des efforts déployés par la Corée du Nord pour empêcher la tenue de l’exercice.

Depuis des années, la Corée du Nord affirme que les exercices militaires conjoints sont une préparation à l’invasion. L’administration de Kim Jong Un a multiplié les provocations à l’encontre de la Corée du Sud à l’approche des exercices militaires.

Des hackers parrainés par l’État Nord-Coréen ont lancé des campagnes de piratage informatique visant des adversaires. Les activités de ces groupes de hackers consistent notamment à obtenir le financement nécessaire au programme d’armement et à mener des campagnes d’hameçonnage. Les hackers cherchent également à collecter des informations essentielles utiles à Pyongyang.

Les exercices militaires menés par ces hackers Sud-Coréens ont eu lieu après que les dirigeants du Japon, de la Corée du Sud et des États-Unis ont participé à un sommet historique à la retraite présidentielle de Camp David. Au cours de ce sommet, les dirigeants se sont mis d’accord sur les mesures à prendre pour se défendre contre les menaces nucléaires et les missiles posés par la Corée du Nord.

Les dirigeants des trois pays ont par ailleurs convenu d’échanger des informations sur tout lancement de missile et d’intensifier les exercices militaires conjoints. Une agence d’espionnage Sud-Coréenne a noté que Pyongyang semblait prêt à tester des missiles balistiques intercontinentaux et des missiles plus petits pour déployer des armes nucléaires.

La Corée du Nord a déjà commencé à tirer des missiles balistiques en guise de provocation. Rien qu’en 2023, le pays a tiré 24 missiles balistiques. En 2022, l’administration de Kim Jong Un a lancé plus de 70 missiles balistiques.

Des hackers parrainés par la Corée du Nord ont volé des crypto-monnaies pour financer le programme de missiles. Rien qu’en 2023, ces hackers ont volé pour environ 200 millions de dollars de crypto-monnaies, selon un récent rapport de TRM Labs. Des rapports de la Corée du Sud et des États-Unis ont accusé la Corée du Nord d’utiliser des hackers pour financer le programme d’armement.

Les États-Unis et la Corée du Sud estiment que les hackers sont lourdement payés pour ces campagnes de piratage. Les hackers gagnent jusqu’à 300 000 dollars par an et opèrent souvent à distance grâce à des plateformes de freelance en utilisant des identités fausses ou volées. En 2022, les hackers Nord-Coréens ont volé pour environ 1,7 milliard de dollars de cryptomonnaies, selon un rapport de Chainalysis.