JAKARTA - La police sud-coréenne enquête sur la présumation d’un groupe de pirates nord-coréen, accusé de voler des données de 14 entités, a obtenu des informations sur les technologies de défense, y compris des lasers anti-avions, a annoncé mercredi un responsable de la police de la ville de Séoul.
L’enquête, menée en collaboration avec le Bureau fédéral d’enquête des États-Unis (FBI), tente de déterminer dans quelle mesure les données ont été obtenues par un groupe connu sous le nom d’Andariel, a déclaré à Reuters Jeong Jin-ho, qui dirige l’équipe d’enquête de l’Agence de police métropolitaine de Séoul qui enquête sur l’affaire.
Les médias locaux ont rapporté cette semaine que le cache de données comprenait les principaux secrets de défense de la Corée du Sud.
Les entités ciblées comprenaient les sociétés sud-coréennes de défense, les institutions de recherche et les sociétés pharmaceutiques, selon des déclarations de police précédentes. Environ 250 fichiers, soit 1,2 TB d’informations et de données, ont été saisis par des pirates, a-t-il déclaré.
Le serveur de proxy créé par le groupe a été accessible depuis un district de la capitale nord-coréenne, Pyongyang, jusqu’à 83 fois entre décembre et mars, ont indiqué la police.
Le serveur a été utilisé pour accéder aux sites Web d’entreprise et d’institution, le groupe utilisant un service d’hébergement sud-coréen pour louer des serveurs à des clients inconnus.
Le groupe a également poursuivi des bitcoins d’une valeur de 470 millions de wons (35 866 dollars américains) de trois entreprises sud-coréennes et étrangères dans des attaques de ransomware, a déclaré la police.
En 2019, le Trésor américain a listé Andariel comme un groupe de piratage parrainé par l’État de Corée du Nord, qui se concentre sur la réalisation de cyberopérations malveillantes contre les entreprises étrangères, les agences gouvernementales et l’industrie de la défense.
Les pirates informatiques nord-coréens ont été accusés de cyberattaques qui ont gagné des millions de dollars, bien que Pyongyang ait précédemment nié toute implication dans des cybercriminels.
Une femme étrangère fait l’objet d’une enquête dans le cadre d’une attaque de ransomware après qu’un certain nombre de bitcoins ont été transférés via son compte bancaire et retirés d’une banque chinoise, a déclaré la police. Il a nié aucune erreur.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
