Le gouvernement sud-coréen a conclu que les cyberattaques qui ont visé le 20 mars six télévisions et banques sud-coréennes ont été perpétrées par la Corée du Nord.

L’équipe d’investigation gouvernementale à laquelle participent également l’armée et le secteur privé a organisé aujourd’hui une conférence de presse au ministère des Sciences et de l’Avenir. Et elle a annoncé que l’analyse des enregistrements de connexions des organismes victimes et des caractéristiques des programmes malveillants utilisés a permis de conclure que Pyongyang était bel et bien l’auteur de ces cyberattaques.

Selon ses explications, les pirates nord-coréens ont distribué les programmes malveillants à leurs cibles il y a au moins huit mois ou effacé les données stockées dans les serveurs des victimes.

L’équipe d’investigation a également précisé qu’ils se sont servis d’au moins six ordinateurs installés en Corée du Nord pour propager en juin 2012 des programmes malveillants auprès des sociétés financières sud-coréennes et qu’en février 2013, ils se sont connectés à des ordinateurs sud-coréens infectés à partir d’adresses IP localisées dans le pays communiste.

Parmi 76 programmes malveillants repérés dans les cyberattaques du 20 mars, plus de trente programmes ont été déjà utilisés par les nord-Coréens par le passé.