Les renseignements sud-coréen et américain ont publié une recommandation conjointe appelant à la vigilance contre les cyberattaques nord-coréennes. C’est la première fois qu’ils l’ont fait ensemble.

Le service national du renseignement (NIS) de Corée du Sud a expliqué que l’enjeu est de mieux faire connaître l’état actuel des choses et de se prémunir contre les cybermenaces menées par le régime de Pyongyang.

A en croire la recommandation, le pays communiste et ses groupes de hackers affiliés créent d’abord de faux noms de domaine et de compte en vue d’attaquer les sites de leurs institutions cibles, et ce via notamment des réseaux privés virtuels (VPN). Ils détruisent, modifient et cryptent ensuite les systèmes avec un code malveillant, avant de réclamer des cryptoactifs à la condition qu’ils les restaurent.

Le NIS a affirmé que le royaume ermite multipliait récemment ses cyberactivités malveillantes contre les principaux établissements du monde entier, afin de gagner des devises étrangères et que ses pirates utilisaient le ransomware, ou rançongiciel, pour dissimuler leur identité.

L’agence sud-coréenne a alors rendu publics les indicateurs qui permettraient de détecter et de bloquer à l’avance ces attaques via ces logiciels de rançon. Leur liste comprend des adresses IP ou encore des noms de fichiers suspects.

Aux Etats-Unis aussi, l’Agence nationale de la sécurité (NSA) a publié hier le même texte.

[Photo : KBS News]