Des pirates informatiques internationaux issus de Corée du Nord Mis en exposition
Mondiale, un groupe de piratage nord-coréen tente de voler des données à des entreprises. L'objectif des cybercriminels est de renforcer les "ambitions militaires et nucléaires du régime", selon les autorités d'enquête.
Un groupe de piratage parrainé par la Corée du Nord a, selon les agences de sécurité internationales, espionné des organismes d'État et privés dans plusieurs pays pour voler des informations sur des installations militaires et nucléaires. "Le Royaume-Uni et les partenaires internationaux ont découvert une campagne de piratage informatique mondiale menée par des attaquants parrainés par la République populaire démocratique de Corée (Corée du Nord), visant à avancer les ambitions militaires et nucléaires du régime," a déclaré le Centre national de sécurité informatique du Royaume-Uni (NCSC). Le groupe de piratage visait "avancer les ambitions militaires et nucléaires du régime."
Le groupe connu sous le nom d'Andariel a principalement visé des entreprises de défense, aéronautique et spatial, nucléaires et de fabrication mécanique, ainsi que des organismes du secteur médical et énergétique.
Des institutions ont été majoritairement touchées au Royaume-Uni, aux États-Unis, en Corée du Sud, au Japon et en Inde. Andariel a tenté d'obtenir des informations telles que des détails de contrats, dessins et plans de projet. Andariel a également lancé des attaques de ransomware contre des organismes de santé américains pour extorquer des paiements. Andariel demeure "une menace persistante pour une gamme d'industries mondiales", selon le FBI.
Dépose de poursuites aux États-Unis
Le département de la Justice des États-Unis a annoncé que le groupe de piratage avait finance des autres attaques informatiques de chantage sur des organismes de défense et de technologie mondiales, y compris des agences gouvernementales américaines.
Un Nord-Coréen a déjà été inculpé par un grand jury à Kansas City le mercredi dernier. Il était impliqué dans une conspiration pour pirater et extorquer des hôpitaux et d'autres fournisseurs de soins de santé des États-Unis. Ensuite, il a lavé les rançongs et a utilisé les proceeds pour financer des autres attaques informatiques contre des institutions de défense, de technologie et gouvernementales mondiales.
Les autorités ont appelé les entreprises et les gouvernements à mieux protéger les données sensibles. Il fallait adresser des vulnérabilités de sécurité. Dès février, le Bureau fédéral allemand pour la protection de la constitution a averti les institutions de recherche et des entreprises de l'industrie des armes de cyber attaques sophistiquées par deux groupes de piratage nord-coréens. Le but des attaques de piratage était "le vol de technologie d'arme avancée", selon un avis de sécurité publié par le Bureau fédéral allemand pour la protection de la constitution et le Service national de renseignements sud-coréen.
Les activités du groupe de piratage ne sont pas limitées aux États-Unis, car elles ont également visé des organismes au Royaume-Uni et d'autres pays, visant à obtenir des informations sur des installations militaires et nucléaires. Les États-Unis d'Amérique ont pris des mesures pour faire face à ce problème, le FBI publiant un rapport commun identifiant Andariel comme une menace significative pour diverses industries mondiales. En réponse, une cour des États-Unis a déposé des poursuites contre un Nord-Coréen accusé de financer des attaques informatiques et d'extorquer des rançongs à des organismes de santé.
