Le groupe de hackers nord-coréens Kimsuky a piraté les comptes de courrier électronique de 1 468 sud-Coréens rien que cette année. C’est ce qu’a déclaré aujourd’hui l’Office national d’enquêtes (NOI). Parmi les victimes, 57 étaient des experts, y compris d’anciens ou actuels fonctionnaires des secteurs de la diplomatie, de la réunification, de la défense et de la sécurité. Les autres comptes concernés étaient ceux de civils comme des employés ou des auto-entrepreneurs.

Les pirates leur ont envoyé des mails en se faisant passer pour une institution gouvernementale ou un centre de recherche. Dès que les pièces jointes s’ouvrent, un logiciel malveillant était téléchargé automatiquement. Les malfaiteurs ont aussi transmis le lien d’un faux site internet ressemblant à un portail sud-coréen réputé et ont incité leurs destinataires à insérer leurs identifiants et leurs mots de passe.

La police a considéré que leur objectif était de se procurer des actifs virtuels. L’année dernière, ils ont dérobé des cryptomonnaies à travers la diffusion d’un rançongiciel, et cette année, ils ont tenté des vols en se connectant aux comptes des plateformes d'échange de monnaies virtuelles de leurs victimes. Il a aussi été révélé qu’un logiciel d'extraction de cryptodevises a été activé sur 147 serveurs piratés à l’insu de l’administrateur.

Les autorités policières estiment que le type d’attaque des groupes de cybercriminels du pays communiste s’élargit à d’autres domaines, et ont appelé les citoyens à modifier régulièrement les mots de passe et à renforcer la sécurité de leurs comptes.