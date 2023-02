Washington et Séoul ont affirmé que la RPDC utilisait une crypto-monnaie volée pour financer des cyberopérations supplémentaires

Les États-Unis et la Corée du Sud ont publié un avis conjoint sur les allégations de la Corée du Nord « cyberactivités malveillantes », affirmant que les pirates ont ciblé des prestataires de soins de santé, des sous-traitants de la défense américaine et même des agences gouvernementales comme le Pentagone.

Publié jeudi, l’avis de cybersécurité décrit « tactiques, techniques et procédures récemment observées » employés par des pirates nord-coréens dans des attaques de rançongiciels contre les États-Unis et la Corée du Sud, alléguant qu’ils utilisent le produit pour financer d’autres cyberopérations.

“Les cyber-acteurs de la RPDC utilisent la crypto-monnaie générée par des activités de cybercriminalité illicites pour se procurer des infrastructures telles que des adresses IP et des domaines”, les agences de sécurité ont déclaré dans un communiqué de presse séparé, notant que les attaques se sont concentrées sur les systèmes de santé et d’autres “infrastructure critique.”

Les attaques de ransomwares voient généralement les pirates prendre le contrôle de l’ordinateur, des données personnelles ou des mots de passe d’une victime, puis exiger un paiement avant de les restituer – souvent sous la forme de crypto-monnaie, qui est plus difficile à tracer.

Selon l’avis – compilé par l’Agence de sécurité nationale des États-Unis, le ministère de la Santé et des Services sociaux, le FBI et plusieurs agences sud-coréennes – un “montant indéterminé de revenus” gagnés grâce aux rançongiciels ont été réinvestis dans d’autres cyberattaques, qui soutiennent prétendument Pyongyang « priorités et objectifs au niveau national ».

Ces attaques auraient visé à la fois les gouvernements américain et sud-coréen, y compris « Réseaux des membres du Département des réseaux d’information de la défense et de la base industrielle de la défense » aux Etats-Unis.

Un haut responsable américain a déclaré plus tard à CNN que le président Joe Biden avait été informé du dernier cyber-avis, affirmant que les pirates nord-coréens trouvaient de plus en plus “créatif” façons de gagner de l’argent.

Les tensions dans la péninsule coréenne ont monté en flèche au cours de l’année dernière, la RPDC ayant effectué un nombre record d’essais de missiles en 2022 au milieu d’une vague de jeux de guerre conjoints entre les États-Unis et la Corée du Sud. Alors que l’avis de jeudi ne faisait aucune mention des armes nord-coréennes, des responsables américains ont précédemment affirmé que le produit des cyberattaques avait été utilisé pour financer le développement d’armes, bien que peu de preuves aient été fournies pour étayer cette affirmation.

