Récemment, une série de piratages soupçonnés d’être l’œuvre de la Corée du Nord se sont produits en Corée du Sud. L’Institut coréen de recherche sur l’énergie atomique, Korea Aerospace Industries et Daewoo Shipbuilding & Marine Engineering, entre autres, ont subi des cyberattaques ayant entraîné la fuite de données personnelles. Il s’avère que ces entreprises utilisaient toutes un VPN présentant la même vulnérabilité. Le groupe désigné comme l’auteur de cette série de piratages est Kimsuky (a.k.a. Thallium), que l’on dit affilié au Bureau général de reconnaissance, le service de renseignement militaire nord-coréen. Il y a quelques jours (le 15), une affirmation est également apparue selon laquelle Kimsuky serait à l’origine du piratage de l’Hôpital universitaire national de Séoul, qui a entraîné la fuite d’environ 7 000 dossiers de données personnelles.
[Etnews] La Corée du Nord perce des VPN et installe des « backdoors »… possibilité d’attaques à grande échelle (2021-07-07)
https://n.news.naver.com/article/030/0002956114
[Chosun Ilbo] Piratage de l’Hôpital universitaire national de Séoul ayant dérobé les données de 7 000 patients… « Suspecté d’être l’œuvre de Kimsuky, côté nord-coréen » (2021-07-15)
https://n.news.naver.com/article/023/0003626825
En réalité, Kimsuky n’est pas le seul groupe de hackers nord-coréen. Avant lui, le groupe Lazarus était plus connu. Il s’est forgé une sinistre réputation avec plusieurs affaires majeures, comme la paralysie du réseau informatique de la NongHyup Bank, l’attaque contre Sony Pictures ou encore le détournement de devises de la banque centrale du Bangladesh. Voici un article de la BBC consacré au déroulement de l’attaque contre la banque centrale du Bangladesh en 2016, ainsi qu’à Park Jin-hyok, une figure clé du groupe Lazarus recherchée par le FBI américain. (coréen)
1 commentaires
C’est intéressant.