La Corée du Nord a mené plusieurs cyberattaques contre près de 900 experts en politique étrangère sud-coréens.
Avec la cyberguerre qui sévit en parallèle du conflit en Ukraine, on l'aurait presque oublié… Mais la Corée du Nord est toujours bien active sur le champ de bataille cyber. Dernier coup d’éclat en date : une cyberattaque contre 892 analystes en politique étrangère de Corée du Sud d’après le média spécialisé Engadget. Les attaques se sont concentrées sur des membres de groupes de réflexion et des universitaires.
Les techniques utilisées par les hackers nord-coréens se sont avérées plutôt basiques. Des e-mails de harponnage envoyés aux victimes prétendaient provenir de personnalités politique sud-coréennes. Les e-mails renfermaient des liens vers de faux sites ou des virus en pièces jointes. Reste qu’une cinquantaine d’experts sont tombés dans le panneau et ont vu certaines de leurs données personnelles et leurs listes de diffusion compromises. Seuls deux victimes ont payé une rançon d’un peu moins de 2000 euros. Le doute subsiste néanmoins quant aux ressources que les hackers pourront tirer des leak de données.
Un vol institutionnalisé
Le Service national du Renseignement sud-coréen (NIS) estime que 1,2 milliard de dollars ont été extorqué ces 5 dernières années. Selon le FBI, la Corée du Nord serait derrière le vol à 625 millions de dollars de la société de jeux cryptographiques Axie Infinity en mars 2022.
Cette précieuse économie sous-terraine permet au régime de Kim-Jong un de garder la tête hors de l’eau et de financer ses coûteux programmes d’armement. L'agence sud-coréenne s'attend à ce que la Corée du Nord intensifie ses cyberattaques contre la Corée du Sud en 2023. Cette fois pour se concentrer sur le vol de technologies avancées liées entre autres, aux centrales nucléaires, aux puces et à l'industrie de la défense.