Les services de sécurité britanniques, américains et sud-coréens ont affirmé jeudi 25 juillet avoir mis au jour une campagne de cyberespionnage nord-coréenne visant à « voler » des informations afin de renforcer les ambitions militaires et nucléaires de Pyongyang. Selon le Centre britannique pour la cybersécurité (NCSC), ces attaques, menées par un groupe nommé Andariel, ont « compromis des organisations à travers le monde pour voler des informations techniques sensibles et classifiées ». Présenté comme dépendant des services nord-coréens, le groupe cible principalement « des entités dans la défense, l’aérospatiale, le nucléaire et l’ingénierie et, dans une moindre mesure, des organisations dans les secteurs de la médecine et de l’énergie », afin d’obtenir des informations concernant contrats, conception et projets, selon l’agence britannique. Dans le cadre de ses opérations, Andariel a également lancé des attaques au rançongiciel contre des organisations dans la santé aux Etats-Unis, afin d’« extorquer des fonds et financer leurs activités d’espionnage », affirme le NCSC. « L’opération mondiale de cyberespionnage que nous avons révélée aujourd’hui montre jusqu’où les acteurs soutenus » par la Corée du Nord « sont prêts à aller pour poursuivre leurs programmes militaire et nucléaire », a déclaré Paul Chichester, directeur des opérations du NCSC, soulignant l’importance pour les différentes organisations de protéger leurs informations sensibles. « Une menace persistante », selon le FBI De son côté, l’Agence américaine de cybersécurité (CISA) estime que la menace n’a pas cessé et pèse sur divers secteurs industriels dans le monde, touchant aussi des pays comme le Japon ou l’Inde. Les services spécialisés britanniques, américains et sud-coréens ont lancé conjointement un avertissement relatif à la cybersécurité. Lire aussi | Article réservé à nos abonnés Pourquoi l’ampleur du réarmement de la Russie inquiète l’OTAN Ajouter à vos sélections Dans un avis séparé, le FBI a estimé qu’Andariel, connu sous plusieurs noms, « restait une menace persistante pour divers secteurs industriels à travers le monde ». Le groupe a exploité des vulnérabilités dans les logiciels pour lancer des cyberattaques, dont des programmes malveillants et du hameçonnage, pour accéder à des données et des informations sensibles. Le FBI a exhorté les entreprises dans le secteur de la défense, de l’aérospatial, du nucléaire et de l’ingénierie à « rester vigilantes en défendant leurs réseaux contre des opérations cyber parrainées par l’Etat nord-coréen ». Selon le FBI, Andariel a essayé d’obtenir des spécifications et des plans sur le traitement et l’enrichissement de l’uranium ainsi que sur des missiles et des systèmes de défense antimissile. Un ressortissant nord-coréen inculpé et recherché aux Etats-Unis Le département de la justice américain a annoncé dans le même temps l’inculpation d’un ressortissant nord-coréen, Rim Jong Hyok, soupçonné d’être un membre d’Andariel. M. Rim a été inculpé par un grand jury dans le Kansas pour des soupçons d’attaques visant à extorquer des hôpitaux américains et d’autres prestataires de soins de santé, a précisé le département de la justice dans un communiqué. « Les hackers nord-coréens ont développé des outils sur mesure pour cibler et extorquer les prestataires de soins américains et ont utilisé leurs gains frauduleux pour financer une série de piratages d’entités gouvernementales, technologiques et de défense à travers le monde, tout en blanchissant l’argent via la Chine », a déclaré le procureur général adjoint Matthew Olsen. Le département d’Etat américain a annoncé une récompense allant jusqu’à 10 millions de dollars pour toute information menant à l’arrestation de M. Rim. Lire aussi | Article réservé à nos abonnés En Asie, les tensions entre les deux Corées inquiètent davantage que la guerre en Ukraine Ajouter à vos sélections Le Monde avec AFP Réutiliser ce contenu
Author : News7
Publish date : 2024-07-26 17:53:53
Copyright for syndicated content belongs to the linked Source.