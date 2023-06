Photo : KBS News

La cyberattaque perpétrée contre les experts sud-coréens en sécurité nationale a été menée par le groupe de pirates informatiques nord-coréens « Kimsuky ». C’est ce qu’a annoncé aujourd’hui le bureau national d'enquête de l’Agence nationale de police de Corée du Sud.Entre avril et juillet 2022, ces hackeurs ont envoyé des courriers électroniques malveillants à 150 personnes, dont des hauts fonctionnaires, des universitaires et des spécialistes de la défense. Leur objectif : voler les données de leur compte de messagerie.Tout d’abord, ces malfaiteurs du pays communiste se sont fait passer pour des chercheurs ou des journalistes et leur ont demandé de fournir leurs opinions sur des thèses ou de leur accorder une interview. Si la réponse était positive, ils leur ont alors fait télécharger un fichier volumineux et les ont redirigés vers un site de phishing. En effet, une authentification personnelle était nécessaire pour ouvrir le dossier. Neuf victimes ont inséré leur identifiant et mot de passe de leur compte e-mail et ont été pris au piège.Les cybercriminels ont ainsi pu surveiller la boîte de mail de leur cible en temps réel et se sont ainsi procuré les pièces jointes et des carnets d'adresses électroniques.La police sud-coréenne a incité à changer régulièrement le mot de passe des boîtes de messagerie et à bloquer l’accès depuis l’étranger.