SEOUL, Corée du Sud (AP) – Google affirme qu’il pense que des pirates informatiques soutenus par le gouvernement nord-coréen se font passer pour des blogueurs de sécurité informatique et utilisent de faux comptes sur les réseaux sociaux tout en tentant de voler des informations aux chercheurs sur le terrain.

Google n’a pas précisé dans quelle mesure les pirates informatiques avaient réussi ou quel type d’informations aurait pu être compromis. Les experts affirment que les attaques reflètent les efforts nord-coréens pour améliorer ses compétences informatiques et être en mesure de violer des produits informatiques largement utilisés, tels que le navigateur Internet Chrome de Google et le système d’exploitation Windows 10 de Microsoft.

Alors que le pays a nié toute implication, la Corée du Nord a été liée à des cyberattaques majeures, notamment une campagne de 2013 qui a paralysé les serveurs des institutions financières sud-coréennes, le piratage de Sony Pictures en 2014 et l’attaque du malware WannaCry de 2017.

En 2019, le Conseil de sécurité de l’ONU a estimé que la Corée du Nord avait gagné jusqu’à 2 milliards de dollars sur plusieurs années grâce à des cyberopérations illicites ciblant les échanges de crypto-monnaie et d’autres transactions financières, générant des revenus plus difficiles à retracer et compensant les pertes de capitaux en raison des sanctions économiques américaines sur son nucléaire. programme d’armes.

Adam Weidemann, un chercheur du groupe d’analyse des menaces de Google, a déclaré dans le rapport en ligne publié lundi soir que des pirates prétendument soutenus par la Corée du Nord avaient créé un faux blog de recherche et plusieurs profils Twitter pour renforcer leur crédibilité et interagir avec les chercheurs en sécurité qu’ils ciblaient.

Après s’être connectés avec les chercheurs, les pirates leur demandaient s’ils voulaient collaborer à la recherche sur la cyber-vulnérabilité et partager un outil contenant un code conçu pour installer des logiciels malveillants sur les ordinateurs des cibles, ce qui permettrait ensuite aux pirates de contrôler l’appareil et voler des informations.

Plusieurs chercheurs ciblés ont été compromis après avoir suivi un lien Twitter vers un blog mis en place par les pirates, a déclaré Weidemann.

«Au moment de ces visites, les systèmes victimes exécutaient des versions de navigateur Windows 10 et Chrome entièrement corrigées et à jour», a écrit Weidemann. «Pour le moment, nous ne sommes pas en mesure de confirmer le mécanisme de compromis, mais nous nous félicitons de toute information que d’autres pourraient avoir.»

Google a publié une liste de comptes de réseaux sociaux et de sites Web qui, selon lui, étaient contrôlés par les pirates, y compris 10 profils Twitter et cinq profils LinkedIn.

Simon Choi, analyste principal chez NSHC, une société sud-coréenne de sécurité informatique, a déclaré que les cyberattaques liées à la Corée du Nord au cours des dernières années avaient démontré une amélioration de la capacité à identifier et à exploiter les vulnérabilités des systèmes de sécurité informatique. Avant 2016, les Nord-Coréens s’appuyaient principalement sur des méthodes utilisées par des hackers chinois ou russes, a-t-il déclaré.

«Il est à noter que les experts en sécurité informatique sur Twitter, qui ont déclaré avoir été approchés par les pirates, se sont engagés dans des recherches sur la vulnérabilité de Chrome et Windows 10», a déclaré Choi.

«Ce n’est pas facile de pénétrer avec succès ces systèmes qui sont construits avec les dernières technologies de sécurité. Pour les Nord-Coréens, il est plus logique de voler les vulnérabilités déjà découvertes par les chercheurs car il est plus difficile de développer leurs propres moyens d’exploiter ces systèmes.

En 2018, les procureurs fédéraux américains ont inculpé un programmeur informatique travaillant pour le gouvernement nord-coréen pour son implication présumée dans les cyberattaques qui ont piraté Sony Pictures et déclenché le virus du ransomware WannaCry. Park Jin Hyok, qui se trouverait en Corée du Nord, a conspiré pour mener des attaques qui ont également volé 81 millions de dollars à la banque centrale du Bangladesh, selon les accusations.

Le piratage Sony de 2014 a conduit à la publication de dizaines de milliers de courriels Sony confidentiels et de fichiers professionnels. La cyberattaque de WannaCry en 2017 a brouillé des données sur des centaines de milliers d’ordinateurs dans des agences gouvernementales, des banques et d’autres entreprises à travers le monde et a paralysé des parties du système de santé britannique.

Leave a Reply