Pyongyang vole des données « sensibles et classifiées »
Londres, Washington et Séoul dénoncent une campagne de cyberespionnage
AFP | Les services de sécurité britanniques, américains et sud-coréens ont affirmé hier avoir mis au jour une campagne de cyberespionnage nord-coréenne visant à « voler » des informations afin de renforcer les ambitions militaires et nucléaires de Pyongyang.
Selon le Centre britannique pour la cybersécurité (NCSC), ces attaques, menées par un groupe nommé Andariel, ont « compromis des organisations à travers le monde pour voler des informations techniques sensibles et classifiées ».
Présenté comme dépendant des services nord-coréens, le groupe cible principalement « des entités dans la défense, l’aérospatiale, le nucléaire et l’ingénierie et, dans une moindre mesure, des organisations dans les secteurs de la médecine et de l’énergie », afin d’obtenir des informations concernant contrats, conception et projets, selon l’agence britannique.
Dans le cadre de ses opérations, Andariel a également lancé des attaques au rançongiciel contre des organisations dans
AVERTISSEMENT
la santé aux États-Unis, afin d’« extorquer des fonds et financer leurs activités d’espionnage », affirme le NCSC.
« L’opération mondiale de cyberespionnage que nous avons révélée aujourd’hui montre jusqu’où les acteurs soutenus » par la Corée du Nord « sont prêts à aller pour poursuivre leurs programmes militaire et nucléaire », a déclaré Paul Chichester, directeur des opérations du NCSC.
De son côté, l’agence américaine de cybersécurité (CISA) souligne que « le groupe cible en premier lieu des entités dans la défense, l’aérospatiale, le nucléaire et l’ingénierie pour obtenir des informations techniques sensibles et classifiées […] pour faire avancer le programme et les ambitions militaires et nucléaires du régime » nord-coréen.
Elle estime que la menace se poursuit et pèse sur divers secteurs industriels dans le monde, et s’étendrait aussi à des pays comme le Japon ou l’Inde.
Les services spécialisés britanniques, américains et sud-coréens ont lancé un avertissement relatif à la cybersécurité.
Dans un avis séparé, le FBI a estimé qu’Andariel, connu sous plusieurs noms, « restait une menace persistante pour divers secteurs industriels à travers le monde ».
Le groupe a exploité des vulnérabilités dans les logiciels pour lancer des cyberattaques, dont des programmes malveillants et de l’hameçonnage, pour accéder à des données et des informations sensibles.
UN NORD-CORÉEN INCULPÉ
Selon le FBI, Andariel a essayé d’obtenir des spécifications et des plans sur le traitement et l’enrichissement de l’uranium ainsi que sur des missiles et des systèmes de défense antimissile.
Le département américain de la Justice a annoncé dans le même temps l’inculpation d’un ressortissant nord-coréen, Rim Jong Hyok, soupçonné d’être un membre d’Andariel.
M. Rim a été inculpé par un grand jury dans le Kansas pour des soupçons d’attaques visant à extorquer des hôpitaux américains et d’autres prestataires de soins de santé, a indiqué le département de la Justice dans un communiqué.