mediacongo.net - Actualités - Les pirates informatiques nord-coréens plus agressifs que les Chinois



Retour Sur le net

Les pirates informatiques nord-coréens plus agressifs que les Chinois

Les pirates informatiques nord-coréens plus agressifs que les Chinois 2018-02-21
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/09-septembre/4-10/pirate_informatique_18_003.jpg -

Les pirates informatiques nord-coréens deviennent plus agressifs que les pirates chinois, a prévenu mardi une société américaine spécialisée, qualifiant un groupe en cheville avec Pyongyang de «menace avancée persistante».

C'est la première fois que l'entreprise américaine de cybersécurité FireEye octroie ce qualificatif à un groupe nord-coréen.

D'après les analystes, Pyongyang intensifie les cyberattaques en partie pour trouver des sources de revenus face aux multiples sanctions auxquelles il est soumis en raison de ses programmes balistique et nucléaire.

La Corée du Nord a été accusée d'avoir orchestré la cyberattaque mondiale menée l'année dernière avec le logiciel de rançon Wannacry, ce qu'elle dément avec force.

FireEye a déclaré avoir identifié un groupe de cyberespionnage qu'elle soupçonne d'être nord-coréen et qu'elle a baptisé «APT37» pour «Advanced persistant threat» («menace avancée persistante».

APT37 «est principalement établi en Corée du Nord», dit l'entreprise. Ses choix de cibles «correspondent aux intérêts d'État de la Corée du Nord» et «nous estimons avec un niveau élevé de certitude que APT37 agit en soutien du gouvernement nord-coréen».

«Pris au sérieux»

APT37 est actif depuis au moins 2012. Initialement, il visait «les secteurs du gouvernement, de l'armée, de l'industrie de défense et des médias» en Corée du Sud avant d'élargir ses attaques, visant en 2017 le Japon, le Vietnam et le Moyen-Orient notamment, et des secteurs allant de la chimie aux télécommunications.

«Ce groupe doit être pris au sérieux».

La société avait inauguré la catégorie APT en 2013, expliquant que des pirates attaquant des journaux américains, des agences gouvernementales et des entreprises étaient «basés principalement en Chine» en connaissance de cause du gouvernement chinois.

Un groupe, avait précisé FireEye, était vraisemblablement une unité de l'armée chinoise à Shanghai. Cinq de ses membres avaient ensuite été inculpés par la justice américaine, ce qui avait provoqué une querelle diplomatique entre Pékin et Washington.

«Nous avons vu des opérations nord-coréennes comme chinoises varier entre le très simpliste et le très sophistiqué techniquement», explique à l'AFP John Hultquist, directeur du service d'analyse de FireEye. «La plus grande différence entre les deux réside dans l'agressivité des opérations nord-coréennes».

«Les acteurs chinois préfèrent traditionnellement l'espionnage discret, mais la Corée du Nord a démontré qu'elle était prête à des activités très agressives, allant des attaques à la véritable criminalité internationale».

D'après lui cependant, l'attaque WannaCry est l'oeuvre d'un autre groupe nord-coréen. «Pour l'instant, nous n'avons associé APT37 qu'à de l'espionnage discret, mais c'est un outil dont le régime peut se servir agressivement».

Selon les spécialistes, Pyongyang déploie des milliers de pirates aguerris qui ont attaqué des entreprises sud-coréennes, des institutions et même des groupes venant en aide aux transfuges du Nord.

Ses capacités en la matière avaient été mises en lumière par le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord avait été accusé de se venger du film «The Interview», une satire tournant en dérision son dirigeant Kim Jong-Un.

Mais de politiques les cibles sont devenues financières, comme la banque centrale du Bangladesh ou les plateformes d'échanges de bitcoin.


Lapresse / MCN, via mediacongo.net
948 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Daft Punk : le groupe d’électro culte annonce sa séparation
AUTOUR DU SUJET

Etats-Unis : les élections de mi-mandat sous la menace de nouvelles ingérences

Monde ..,

Les pirates informatiques bientôt redoutables, estime la chef de l'espionnage

Sur le net ..,