Rechercher
Rechercher

Dernières Infos - Nucléaire

Londres, Washington et Séoul dénoncent une campagne de cyber-espionnage nord-coréenne

Photo d'illustration AFP

Les services de sécurité britanniques, américains et sud-coréens ont affirmé jeudi avoir mis au jour une campagne de cyberespionnage nord-coréenne visant à « voler » des informations afin de renforcer les ambitions militaires et nucléaires de Pyongyang.

Selon le Centre britannique pour la cybersécurité (NCSC), ces attaques, menées par un groupe nommé Andariel, ont « compromis des organisations à travers le monde pour voler des informations techniques sensibles et classifiées ». Présenté comme dépendant des services nord-coréens, le groupe cible principalement « des entités dans la défense, l'aérospatiale, le nucléaire et l'ingénierie et, dans une moindre mesure, des organisations dans les secteurs de la médecine et de l'énergie », afin d'obtenir des informations concernant contrats, conception et projets, selon l'agence britannique.

Dans le cadre de ses opérations, Andariel a également lancé des attaques au rançongiciel contre des organisations dans la santé aux Etats-Unis, afin d' « extorquer des fonds et financer leurs activités d'espionnage », affirme le NCSC.

« L'opération mondiale de cyber-espionnage que nous avons révélée aujourd'hui montre jusqu'où les acteurs soutenus » par la Corée du Nord « sont prêts à aller pour poursuivre leurs programmes militaire et nucléaire », a déclaré Paul Chichester, directeur des opérations du NCSC, soulignant l'importance pour les différentes organisations de protéger leurs informations sensibles.

De son côté, l'agence américaine de cybersécurité (Cisa) souligne que « le groupe cible en premier lieu des entités dans la défense, l'aérospatiale, le nucléaire et l'ingénierie pour obtenir des informations techniques sensibles et classifiées (...) pour faire avancer le programme et les ambitions militaires et nucléaires du régime » nord-coréen. Elle estime que le menace se poursuit et pèse sur divers secteurs industriels dans le monde, et s'étendrait aussi à des pays comme le Japon ou l'Inde.

Les services spécialisés britanniques, américains et sud-coréens ont lancé conjointement un avertissement relatif à la cybersécurité. Dans un avis séparé, le FBI a estimé qu'Andariel, connu sous plusieurs noms, « restait une menace persistante pour divers secteurs industriels à travers le monde ». Le groupe a exploité des vulnérabilités dans les logiciels pour lancer des cyberattaques, dont des programmes malveillants et du hameçonnage, pour accéder à des données et des informations sensibles.

Le FBI a exhorté les entreprises dans le secteur de la défense, de l'aérospatial, du nucléaire et de l'ingénierie à « rester vigilantes en défendant leurs réseaux contre des opérations cyber parrainées par l'Etat nord-coréen ».

Un Nord-coréen inculpé 

Selon le FBI, Andariel a essayé d'obtenir des spécifications et des plans sur le traitement et l'enrichissement de l'uranium ainsi que sur des missiles et des systèmes de défense antimissile. Le Département de la Justice américain a annoncé dans le même temps l'inculpation d'un ressortissant nord-coréen, Rim Jong Hyok, soupçonné d'être un membre d'Andariel. M. Rim a été inculpé par un grand jury dans le Kansas pour des soupçons d'attaques visant à extorquer des hôpitaux américains et d'autres prestataires de soins de santé, a indiqué le Département de la Justice dans un communiqué.

« Les hackers nord-coréens ont développé des outils sur mesure pour cibler et extorquer les prestataires de soins américains et ont utilisé leurs gains frauduleux pour financer une série de piratages d'entités gouvernementales, technologiques et de défense à travers le monde, tout en blanchissant l'argent via la Chine », a déclaré le procureur général adjoint Matthew Olsen.

Le Département d'Etat américain a annoncé une récompense allant jusqu'à 10 millions de dollars pour toute information menant à l'arrestation de M. Rim.

Les services de sécurité britanniques, américains et sud-coréens ont affirmé jeudi avoir mis au jour une campagne de cyberespionnage nord-coréenne visant à « voler » des informations afin de renforcer les ambitions militaires et nucléaires de Pyongyang.Selon le Centre britannique pour la cybersécurité (NCSC), ces attaques, menées par un groupe nommé Andariel, ont...