Les USA détaillent une campagne de cyberattaques nord-coréennes

reuters.com  |   |  288  mots
Les usa detaillent une campagne de cyberattaques nord-coreennes[reuters.com]
(Crédits : Thomas White)

WASHINGTON (Reuters) - Le gouvernement américain a publié mardi une alerte technique fournissant des détails sur une campagne de cyberattaques qui aurait été menée depuis 2016 avec le soutien des autorités nord-coréennes.

L'alerte, émanant du FBI et du Département de la sécurité intérieure (Department of Homeland Security), comprend des détails techniques sur ces attaques qui ont visé les secteurs de l'aérospatiale, de la finance et des industries des télécommunications.

Les services de sécurité américains précisent que des pirates informatiques nord-coréens ont utilisé un virus connu sous le nom de "FallChill" pour accéder à des systèmes informatiques et compromettre des réseaux.

Le FBI et le DHS avaient émis en juin une alerte accusant ouvertement le gouvernement nord-coréen d'être responsable d'une série de cyberattaques remontant à 2009 visant les secteurs des médias, de l'aérospatiale et de la finance ainsi que des infrastructures stratégiques aux Etats-Unis et dans le monde.

L'alerte publiée mardi inclut les adresses IP dont le FBI indique qu'elles sont liées à la campagne de piratage afin d'aider les sociétés privées de sécurité informatique à lutter contre ces attaques.

Le virus "FallChill" est présenté comme de nature à offrir aux pirates une grande latitude de contrôle et de perturbation des systèmes.

Cette initiative des deux agences fédérales intervient dans un contexte d'extrême tension entre les Etats-Unis et la Corée du Nord. L'alerte émise en juin affirmait que le gouvernement de Pyongyang allait poursuivre dans sa politique de piratage informatique afin favoriser ses ambitions balistiques et nucléaires.

(Dustin Volz; Pierre Sérisier pour le service français)