Un ou plusieurs groupes de pirates informatiques liés à la Corée du Nord ont piraté les courriels personnels de plus de 100 personnes au Sud, y compris les comptes de hauts responsables de la défense, selon des informations locales.

Les responsables de la police sud-coréenne et du ministère de la Défense, qui mènent actuellement une enquête conjointe, ont reconnu la cyberattaque mais n’ont pas encore rendu public le nombre précis de victimes.

La dernière violation, rapportée pour la première fois lundi par la chaîne sud-coréenne TV Chosun, a compromis les courriels privés du personnel de la sécurité nationale et de hauts responsables militaires, notamment des généraux du ministère sud-coréen de la Défense et des chefs d’état-major interarmées.

Le groupe Lazarus, et peut-être d’autres entités affiliées à la Corée du Nord, étaient probablement à l’origine de cette cyberattaque, que la chaîne d’information a qualifiée de plus grand « piratage organisé » de communications individuelles à ce jour.

Un drapeau nord-coréen flotte au-dessus du village de propagande de Gijungdong en Corée du Nord, le 19 juillet 2022. Un ou plusieurs groupes de hackers liés à la Corée du Nord ont piraté les emails personnels de plus de…


KIM HONG-JI/POOL/- via Getty Images

La Corée du Nord a été accusée de piratages majeurs dans le passé, dans le cadre de ses efforts à long terme pour infiltrer et saper les appareils de renseignement et de sécurité du Sud.

Lire aussi  Salman Rushdie : L'auteur affirme que l'attaquant au couteau l'a attaqué comme un « missile » | Nouvelles du Royaume-Uni

Les autorités sud-coréennes affirment que les attaques sont menées par des groupes mandataires financés par Pyongyang. On pense que le régime de Kim Jong Un bénéficie non seulement de l’acquisition potentielle de données sensibles, mais également des attaques réussies de ransomwares qui contribuent à financer l’économie frappée par la pauvreté du pays.

Les relations intercoréennes restent au plus bas en raison des essais répétés de missiles de Kim et du fait que le président sud-coréen Yoon Suk Yeol s’appuie sur l’alliance de plusieurs décennies entre son pays et les États-Unis.

Plus tôt ce mois-ci, Séoul a relevé le niveau d’alerte terroriste dans cinq missions à l’étranger, citant des renseignements faisant état d’attaques possibles contre des diplomates sud-coréens par des acteurs nord-coréens.

L’ambassade de Corée du Nord à Pékin n’a pas immédiatement répondu à une demande écrite de commentaires. Le ministère sud-coréen de la Défense n’a pas pu être contacté pour commenter.

En avril, la police nationale coréenne de Séoul a déclaré que des pirates informatiques parrainés par la Corée du Nord avaient volé des données techniques à des entreprises de défense sud-coréennes lors de cyberattaques « généralisées » qui se sont poursuivies pendant plus d’un an.

Lazarus, Kimsuky et Andariel – tous prétendument financés et dirigés par Pyongyang – ont été blâmés pour la brèche dans l’industrie de la défense, qui a commencé à l’automne 2022. Des pirates auraient exploité des ouvertures dans des réseaux vulnérables ou mal sécurisés.

L’agence de presse sud-coréenne Yonhap, citant mardi le porte-parole du ministère de la Défense, Jeon Ha-kyou, a déclaré que les victimes de l’attaque avaient été invitées à sécuriser leurs comptes personnels.

Lire aussi  La BoE met en garde les assureurs sur leur capacité à vendre des actifs en cas de crise

Les comptes concernés n’étaient pas liés aux e-mails professionnels sur les serveurs militaires, a déclaré Jeon, qui a refusé de divulguer des détails sur l’ampleur précise du piratage.