Finie l’enquête sur un premier piratage des réseaux informatiques de la défense sud-coréenne qui s’était produit en septembre dernier. Des données secrètes ont alors été dérobées. Parmi elles, il y avait celles sur l’OPLAN 5027, un plan opérationnel établi par les forces combinées sud-coréano-américaines pour faire face aux attaques surprises de Pyongyang.
 
Une équipe d’enquêteurs du ministère de la Défense a rendu publics aujourd’hui les résultats de ses huit mois d’investigations. Selon elle, c’est bel et bien un groupe de hackers nord-coréens supposés qui est à l’origine de cette attaque. Preuve : une partie des adresses IP utilisées est celles de la région de Shenyang en Chine, dont se servaient les pirates nord-coréens. Les codes malveillants sont eux aussi similaires aux leurs.
 
Les hackers du pays communiste ont d’abord piraté une entreprise qui avait livré en 2015 au ministère les vaccins contre le virus informatique, pour recueillir les principales informations sur ces programmes. Ils les ont utilisées afin d’attaquer l’intranet de l’armée et pour y diffuser les codes malveillants. Puis, ils ont trouvé le lien entre cet intranet et le réseau informatique de la défense, les deux n’ayant pas été séparés.
 
Le directeur du centre des données de la défense et 26 autres responsables subiront alors une sanction.