diplomatie olympique de la Corée du Nord n’a pas arrêté son piratage

0
97

pour que ce soit, obtenir ses nouvelles géopolitiques des seuls Jeux Olympiques, la Corée du Nord pourrait sembler pratiquement charismatique. Son équipe de hockey combinée avec la Corée du Sud est devenue un symbole mondial de l’appel du dictateur Kim Jong Un pour l’amélioration des relations avec le Sud. La soeur de Kim a mené une offensive de charme de Pyeongchang. Et ses filles pom pom de stepford – eh bien, certaines personnes ne semblent pas être complètement effrayées par elles.

diplomatie olympique de la Corée du Nord n’a pas arrêté son piratage

Mais sous ce vernis de diplomatie du hockey entre les deux Corées, les hackers nord-coréens n’ont pas cessé de viser leurs voisins du Sud. En fait, tout comme le régime de Kim se débrouillait bien avec la Corée du Sud avant les Jeux olympiques le mois dernier, il a également ravivé une campagne cybercriminelle éhontée qui a volé des millions de dollars aux banques sud-coréennes et aux entreprises bitcoin.

Plus tôt cette semaine, le cabinet de sécurité McAfee a publié le mois dernier que le groupe de trafiquants d’Etat nord-coréen Lazarus a repris sa campagne d’envoi de courriels d’hameçonnage à des cibles dans le monde entier. cibles. McAfee confirme à gtechfrance qu’il a des preuves que la campagne de piratage a duré jusqu’au 24 janvier – et peut-être même plus longtemps – et ciblé les victimes sud-coréennes ainsi que les victimes occidentales. En d’autres termes, les découvertes de McAfee signifieraient que le pays poursuivrait ses attaques quelques semaines après que Kim Jong Un ait relancé la diplomatie inter-coréenne avec une déclaration dans son discours du Nouvel An appelant à une “résolution pacifique avec notre frontière sud”.

Laire aussi  erreur Sega donne aux joueurs jeu gratuit Yakuza 6

«Le cyberespace est un domaine de sécurité distinct qui permet aux gouvernements de tenir une branche d’olivier dans une main et une arme dans l’autre», a déclaré Kenneth Geers, un chercheur principal à Cyber Statecraft Initiative du Conseil atlantique. Et pourquoi la Corée du Nord voudrait-elle continuer sa campagne de vol en secret tout en essayant d’améliorer les relations avec le Sud en public? Geers soutient que le régime a peu de choix, compte tenu de ses difficultés financières. “Ils piratent parce qu’ils ont besoin d’argent, et parce qu’il n’y a pas de pénalité.”

L’élément financier de la campagne de piratage de la Corée du Nord est devenu une partie croissante de la menace mondiale qu’elle représente en ligne. Le pays a volé des dizaines de millions de dollars dans des opérations de piratage bancaire du Bangladesh à la Pologne. Par exemple, d’avril à octobre de l’année dernière, McAfee a déclaré avoir suivi une campagne ciblée d’hameçonnage qui utilisait de faux courriels de recruteurs en anglais et en coréen avec des pièces jointes malveillantes conçues pour attirer des cibles. dans l’industrie de la finance et les échanges de crypto-monnaie, ainsi que des cibles militaires probablement destinées à l’espionnage. Plus tôt ce mois-ci, les responsables du gouvernement sud-coréen ont déclaré que les pirates nord-coréens avaient volé des millions de dollars de cryptomonnaie du pays l’année dernière.

Maintenant, McAfee a constaté que la même campagne, qu’ils croient fortement que Lazarus est derrière, a repris à la mi-janvier de cette année. Comme précédemment, ces e-mails utilisaient des pièces jointes malveillantes pour pirater des cibles involontaires. Cette fois, ils ont utilisé des pièces jointes Word piégées conçues pour exécuter un script Visual Basic qui télécharge ensuite un cheval de Troie qu’ils appellent “Haobao”, un nom basé sur l’une des commandes utilisées pour l’activer. “Je ne qualifierais pas cela de particulièrement sophistiqué, mais c’est une campagne de harponnage ciblée”, explique Raj Samani, le scientifique en chef de McAfee, notant que le malware Haobao qu’il plante sur les PC n’a jamais été vu dans la nature.

Laire aussi  Le Cloud Gaming: un rendez-vous avec l'avenir du jeu

La Corée du Nord pourrait également avoir d’autres opérations de piratage parallèle à sa diplomatie olympique. Plus tôt cette année, McAfee a détecté une série d’e-mails d’hameçonnage envoyés en coréen à plus de 300 cibles, des organisations olympiques aux entreprises touristiques et hôtels de Pyeongchang en passant par le gouvernement local de Pyeongchang. Cette offensive de piratage, que McAfee appelle l’Opération GoldDragon, a été conçue pour planter l’un des trois logiciels espions sur les machines des victimes, probablement destinés à l’espionnage. Alors que McAfee n’a pas définitivement lié cette campagne de piratage à Lazarus ou à la Corée du Nord, Samani laisse entendre qu’ils sont un suspect probable, malgré les récents efforts diplomatiques de la Corée du Nord pour se rapprocher de son voisin du Sud. “Je suppose que c’est une approche” gardez vos amis proches et vos ennemis plus proches “”

Si l’espionnage et la diplomatie vont de pair, le vol opportuniste et la diplomatie ne se mélangent pas aussi bien. En dépit de ses objectifs de politique étrangère, la Corée du Nord n’a peut-être pas d’autre choix que de poursuivre ses programmes de cybercriminalité, affirme Jim Lewis, ancien fonctionnaire du Département d’État et directeur du programme de technologie et de politique publique du Centre d’études stratégiques et internationales. . Il soutient que le vol numérique, comme les autres entreprises criminelles du régime Kim – de la production de stupéfiants à la contrefaçon en passant par la contrebande de bois exotique – est devenu une béquille indispensable pour une économie paralysée par des sanctions et un manque quasi total de produits exportables.

Laire aussi  La nouvelle fonctionnalité AR de Blippar reconnaît les sites célèbres

“C’est le désespoir”, dit Lewis. Il soutient que le régime de Kim a besoin des liquidités que la cybercriminalité fournit non seulement pour corrompre l’élite corrompue du pays avec des produits de luxe, mais aussi pour financer son projet le plus crucial: Les systèmes d’armes nucléaires qui le protègent de l’invasion occidentale. “Leur priorité numéro un est de construire une force de dissuasion nucléaire qui éloignera les Etats-Unis”, dit Lewis. “Alors bien sûr, ils vont continuer à voler.”

Lewis croit, cependant, que la Corée du Sud est susceptible d’ignorer quelques actes sournois en ligne au service d’une paix plus large. “C’est un jeu plus important, ils doivent garder un œil sur le prix stratégique de plus de stabilité sur la péninsule”, dit Lewis. “Le Sud est impatient d’utiliser les Jeux Olympiques pour réduire les risques, si cela signifie manger encore quelques semaines d’espionnage et de criminalité, ils sont prêts à le faire.”

 


LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here