Un groupe de pirates nord-coréens serait à l’origine de l’intrusion dans un institut nucléaire sud-coréen

by admin
Un groupe de pirates nord-coréens serait à l'origine de l'intrusion dans un institut nucléaire sud-coréen

Un groupe de pirates nord-coréens ayant déjà mené des attaques contre la Corée du Sud aurait pénétré le mois dernier dans le réseau de l’institut national de recherche nucléaire sud-coréen.

Le représentant du principal parti d’opposition sud-coréen a affirmé que 13 adresses IP non autorisées ont accédé au réseau interne de l’Institut coréen de recherche sur l’énergie atomique (KAERI) le 14 mai. Selon lui, certaines de ces adresses pourraient 1être liées à Kimsuky, un groupe de cyberespionnage nord-coréen. “Si les technologies clés de l’État en matière d’énergie nucléaire ont été divulguées à la Corée du Nord, il pourrait s’agir de la plus grande faille de sécurité du pays, presque du même niveau que le piratage du ministère de la défense par le Nord en 2016”.

Selon la US Cybersecurity and Infrastructure Security Agency, Kimsuky est un groupe APT probablement chargé par le régime nord-coréen d’une mission de collecte de renseignements à l’échelle mondiale, axée sur les questions de politique étrangère et de sécurité nationale liées à la péninsule coréenne, à la politique nucléaire et aux sanctions.

publicité

La longue histoire de Kimsuky

Avant son attaque présumée contre KAERI, le groupe aurait installé un logiciel malveillant dans des documents détaillant la réponse de la Corée du Sud à la pandémie de COVID-19 en 2020.

Le groupe serait également à l’origine d’une série d’attaques de phishing en 2019 contre la police sud-coréenne. La cyberattaque la plus connue de Kimsuky a été menée en 2014 contre Korea Hydro & Nuclear Power, la compagnie d’électricité nucléaire et hydroélectrique de Corée du Sud.

En réponse à ces éléments, KAERI a publié une déclaration, indiquant qu’une personne extérieure non identifiée a accédé à certaines parties de son système en utilisant les faiblesses de son réseau privé virtuel (VPN). L’institut a alors bloqué son IP et mis à jour la sécurité de son réseau, a-t-il ajouté. Depuis, l’institut collabore avec les autorités pour déterminer l’ampleur des dégâts et l’identité des auteurs de l’attaque, a ajouté KAERI.

Dimanche, les médias locaux ont affirmé que Daewoo Shipbuilding & Marine Engineering, fournisseur de navires et de sous-marins à l’armée sud-coréenne, subit depuis l’année dernière des cyberattaques de la part de groupes qui seraient dirigés par la Corée du Nord. L’administration du programme d’acquisition de la défense, une sous-agence du ministère de la défense nationale responsable de l’acquisition d’armes, a confirmé que des tentatives de piratage informatique ont été menées contre Daewoo l’année dernière, mais a nié qu’elles étaient liées à la Corée du Nord.

Pour aller plus loin sur Kimsuky

Source : “ZDNet.com”

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading