La Corée du Nord a mené plusieurs cyberattaques contre près de 900 experts sud-coréens en politique étrangère, selon les autorités de la Corée du Sud. Ces attaques informatiques visaient à voler les données personnelles de ces experts.
Les hackers nord-coréens continuent de multiplier les cyberattaques dans le monde entier et chez leurs voisins sud-coréens. L’Agence nationale de la police en Corée du Sud affirme que des hackers nord-coréens travaillant pour leur gouvernement ont visé au moins 892 experts en politique étrangère du pays. Les pirates informatiques avaient pour objectif de récupérer les données personnelles de leurs victimes ainsi que leurs listes de diffusion. D’ailleurs, des hackers nord-coréens passent par Google Drive pour voler vos données confidentielles.
En plus des cyberattaques contre les Sud-Coréens, les hackers ont aussi mené des attaques par ransomware contre des centres commerciaux en ligne. La cybersécurité de ces centres était vulnérable, ce qui a permis aux pirates de s’introduire pour demander des rançons. Au total, 19 serveurs exploités par 13 entreprises ont été attaqués par les hackers. Néanmoins, seulement 2 entreprises ont accepté de verser une rançon en bitcoins. La somme était l’équivalent de 2,5 millions de wons, soit un peu plus de 1 800 euros.
À lire aussi > Cybercriminalité : attention les hackers s’attaquent maintenant… aux autres hackers
Seulement 49 victimes sur les 892 Sud-Coréens ciblés ont communiqué leurs données personnelles
En ce qui concerne les attaques contre les experts en politique étrangère, que ce n’était pas des cyberattaques très sophistiquées. En fait, les hackers ont commencé par des e-mails de « spear phishing » (harponnage) en se faisant passer pour des personnalités politiques. Les e-mails contenaient des liens vers des faux sites ou même des pièces jointes avec des virus. Outre la Corée du Sud, les pirates nord-coréens visent aussi d’autres pays. Aux États-Unis, un hacker américain a même décidé de se venger lui-même contre la Corée du Nord. Il s’était fait pirater par des espions du pays.
Toutes les personnes visées ne sont pas tombées dans le piège des hackers. L’Agence nationale de police estime que seulement 49 personnes sur les 892 experts ont partagé leurs données personnelles sans s’en rendre compte. Entre ces 49 personnes et les 2 entreprises qui ont payé une rançon, il est difficile d’évaluer l’ampleur de ces cyberattaques.
Nous ne connaissons pas non plus l’importance des données récupérées par les hackers nord-coréens. En tout cas, ce n’est pas la première et ce ne sera sûrement pas la dernière cyberattaque menée contre la Corée du Sud.
Source : Engadget