Mehul Reuben Das09 décembre 2022 13:52:07 IST
L’unité anti-piratage de Google, également connue sous le nom de Threat Analysis Group, a révélé dans un rapport que des pirates financés par le gouvernement nord-coréen ont utilisé la tragédie d’Itaewon Halloween pour de nombreuses attaques de logiciels malveillants. La façon dont ces hackers s’y sont pris était assez douteuse.
Des pirates informatiques financés par le gouvernement nord-coréen ont placé du code malveillant dans des documents MS Office et les ont déguisés pour qu’ils ressemblent à des documents officiels publiés par le gouvernement sud-coréen au sujet de la tragédie d’Itaewon Halloween. Crédit image : Creative Commons
Les pirates ont planté du code malveillant dans des documents MS Office et les ont déguisés pour qu’ils ressemblent à des documents officiels publiés par le gouvernement sud-coréen à propos de l’incident d’Halloween.
Une foule massive a été frappée par la catastrophe dans la ville d’Itaewon le 29 octobre, lorsque des milliers de personnes se sont rassemblées pour célébrer Halloween après avoir manqué les célébrations du festival pendant près de deux ans à cause de la pandémie. Itaewon en tant que ville était connue pour sa vie nocturne et sa culture festive. La catastrophe a coûté la vie à 158 jeunes, selon les registres officiels.
Groupe d’analyse des menaces de Google a déclaré avoir retracé l’activité d’un groupe de pirates informatiques soutenu par le gouvernement nord-coréen connu sous le nom d’APT37. Ce groupe particulier a fait ses preuves en ciblant la population sud-coréenne en général, ainsi que les transfuges nord-coréens, les décideurs politiques, les journalistes et les militants des droits de l’homme, du monde entier, qui dénoncent le traitement barbare de la Corée du Nord envers son peuple.
“Cet incident a été largement rapporté et le leurre profite de l’intérêt généralisé du public pour l’accident”, a déclaré Threat Analysis Group.
Google a déclaré avoir signalé une vulnérabilité logicielle connexe à Microsoft dans les heures suivant sa découverte le 31 octobre. Microsoft a publié un correctif pour résoudre le problème le 8 novembre.
Pirates nord-coréens ont souvent été tenus pour responsables d’un certain nombre de cyberattaques majeures à travers le monde. Beaucoup d’entre eux les cyberattaques ont pris la forme d’attaques contre des banquesou des attaques de rançongiciels visant à collecter des fonds pour le régime à court d’argent de Kim Jong-un.
Selon Threat Analysis Group et la société d’analyse de blockchain Chainalysis, les pirates informatiques parrainés par l’État nord-coréen ont volé des actifs numériques et de l’argent d’une valeur de plus de 840 millions de dollars au cours des cinq premiers mois de 2022. En 2021, les pirates ont volé un peu plus de 400 millions de dollars.
Un groupe d’experts mis en place par les Nations Unies pour surveiller l’application des sanctions contre la Corée du Nord a souvent accusé Pyongyang d’utiliser des fonds piratés pour le développement d’armes nucléaires et de missiles balistiques, qui sont ensuite utilisés pour menacer la Corée du Sud et ses alliés, surtout les États-Unis.
L’année dernière, le ministère de la Justice des États-Unis a inculpé trois programmeurs informatiques liés à l’armée nord-coréenne pour avoir extorqué ou volé plus de 1,3 milliard de dollars en espèces et en crypto-monnaie via une série de cyberattaques remontant à 2014.
La Corée du Nord, quant à elle, a toujours nié les allégations de ces attaques et a soutenu que ces cyberattaques étaient menées par les États-Unis. La Corée du Nord accuse souvent les États-Unis et ses alliés de répandre de fausses rumeurs.