Les agences de renseignement sud-coréennes et américaines ont averti que des pirates informatiques basés à Pyongyang tentaient de frapper les “grandes institutions internationales” avec des attaques de ransomwares. Mais les experts affirment que des “sanctions qui se chevauchent” pourraient aider Séoul et Washington à contrecarrer les cyber-voleurs nord-coréens.
Selon les médias sud-coréens SBS et Nouveau quotidienle National Intelligence Service (NIS) basé à Séoul a averti que la Corée du Nord “essayait de voler des actifs virtuels” en “distribuant des rançongiciels aux principales institutions situées dans le monde entier”.
Le NIS a fait cette annonce en collaboration avec la National Security Agency (NSA) des États-Unis et le Federal Bureau of Investigation (FBI). Cette décision marque la première fois que les agences de renseignement américaines et sud-coréennes émettent un avis de sécurité conjoint.
Le NIS affirme que les organisations de piratage liées à la Corée du Nord visent désormais les réseaux informatiques des « grandes institutions ». Ils ont affirmé que le Nord cible une variété de domaines, y compris les secteurs de la santé et des soins médicaux.
L’agence de sécurité a affirmé que les pirates utilisaient des réseaux privés virtuels (VPN). Il a également déclaré que le Nord utilisait de “faux sites Web” et des comptes de médias sociaux.
Les experts ont affirmé qu’une réponse coordonnée pourrait aider à arrêter les pirates dans leur élan. Chose Kyungjae a cité Lim Jong-in, professeur à la Graduate School of Information Security de l’Université de Corée, déclarant :
“Si nous utilisons des sanctions qui se chevauchent en coopération avec les États-Unis, il deviendra probablement plus difficile pour Pyongyang de blanchir les fonds qu’il pirate.”
Lim a ajouté qu’un nouveau régime de sanctions de ce type dissuaderait probablement les banques chinoises et d’autres entreprises du pays de coopérer avec la Corée du Nord.
Le professeur a dit :
“[The threat of overlapping sanctions] rendrait peu probable que les institutions financières chinoises prennent le risque d’aider les pirates nord-coréens à blanchir des fonds.
Les « principaux » établissements de santé menacés par les pirates informatiques nord-coréens ?
Les responsables pensent que Pyongyang se prépare à des attaques majeures de rançongiciels cryptographiques contre de grands prestataires de soins de santé. Et ils disent que le Nord utilise ses succès antérieurs comme tremplin.
Chosun ont rapporté que les responsables de la sécurité pensaient que les pirates nord-coréens étaient à l’origine de “violations successives de la sécurité” dans deux des principaux hôpitaux sud-coréens en 2021. L’hôpital universitaire national de Séoul et l’hôpital St. Mary de Séoul ont tous deux subi de graves violations à l’été 2021.
En décembre 2020, des hackers nord-coréens ont également été mis en cause pour une tentative d’attaque contre les réseaux de santé de la prestigieuse université sud-coréenne Yonsei.
Des rapports antérieurs ont affirmé que Kimsuki, un groupe de pirates censés travailler sous l’égide du Bureau général de reconnaissance nord-coréen, avait orchestré les attaques.
Les experts en sécurité ont affirmé que les pirates utilisaient des outils d’apparence innocente déguisés pour ressembler à des fichiers Microsoft Office standard pour diffuser du code malveillant. Ces derniers mois, Pyongyang a également été accusé d’avoir organisé de faux échanges cryptographiques infestés de virus.