Des hackers nord-coréens ont mené une attaque contre le personnel sud-coréen des prochaines manœuvres militaires conjointes entre la Corée du Sud et les États-Unis, qui consistent à simuler la guerre contre la Corée du Nord, selon la police provinciale de Gyeonggi Nambu.
La Corée du Sud et les États-Unis doivent lancer lundi Ulchi Freedom Shield, des exercices militaires conjoints censés durer jusqu’au 31 août face à la « menace croissante » incarnée par la Corée du Nord.
« L’enquête policière confirme qu’un groupe de hackers nord-coréens est responsable de l’attaque », a affirmé la police, précisant qu’aucune donnée militaire n’avait été volée.
Pyongyang s’oppose à de tels exercices et affirme que ces exercices préparent une attaque contre la Corée du Nord.
Lire aussi :
La Corée du Nord reproche à la France son exercice aérien avec la Corée du Sud
Un groupe déjà repéré en 2014
Une investigation conjointe de la police sud-coréenne et de l’armée américaine a permis de remonter jusqu’à l’adresse IP utilisée par les hackers et de la faire correspondre à une IP identifiée en 2014 lors du piratage de l’opérateur d’un réacteur nucléaire en Corée du Sud. L’attaque informatique avait été attribuée à un groupe de hackers connu sous le nom de Kimsuky.
À l’époque, Séoul avait accusé le gouvernement de Pyongyang d’être impliqué dans la cyberattaque.
Ce groupe use de l’hameçonnage (une technique visant à envoyer des pièces jointes piégées dans des e-mails apparemment inoffensifs) pour soustraire des informations à ses victimes.
Lire aussi :
D’après l’Agence américaine de cybersécurité et de sécurité des infrastructures, Kimsuky est « probablement chargé par le régime nord-coréen de missions de renseignement mondiales ».
La Corée du Nord a précédemment nié toute implication dans des cyberattaques.
