Des pirates, soupçonnés d'appartenir au groupe nord-coréen « Kimsuky », ont mené des « attaques par e-mail malveillant » contre des membres du personnel sud-coréen travaillant au centre de simulation de guerre de Séoul et Washington, selon la police provinciale de Gyeonggi Nambu, a annoncé la police sud-coréenne dans un communiqué dimanche.

La Corée du Sud et les États-Unis doivent entamer lundi les exercices militaires conjoints appelés « Ulchi Freedom Shield », qui sont censés se dérouler jusqu'au 31 août en réponse à la menace croissante posée par la Corée du Nord.

« Une enquête policière a confirmé que le groupe de pirates nord-coréens est à l'origine de cette attaque », a déclaré la police, précisant qu'aucune donnée militaire n'a été compromise.

Une mission de renseignement

Actif depuis 2012, ce groupe cible des individus et des organisations en Corée du Sud, au Japon et aux États-Unis, en se concentrant sur des questions de politique étrangère et de sécurité nationale liées à la péninsule coréenne, à la politique nucléaire et aux sanctions internationales, a expliqué l'agence fédérale américaine, dont les découvertes remontent à 2020.

Une enquête conjointe menée par la police sud-coréenne et l'armée américaine a permis de remonter jusqu'à l'adresse IP utilisée par les pirates, qui a été liée à une adresse IP identifiée en 2014 lors d'une cyberattaque contre un opérateur de réacteur nucléaire en Corée du Sud. Cette attaque avait été attribuée au groupe « Kimsuky ».

Ce groupe de pirates utilise une technique d'hameçonnage, consistant à envoyer des pièces jointes piégées dans des e-mails apparemment innocents, pour obtenir des informations de ses victimes.

Selon l'Agence américaine de cybersécurité et de sécurité des infrastructures, « Kimsuky » est probablement chargé par le gouvernement nord-coréen de missions de renseignement à l'échelle mondiale.

(avec l'AFP)