La Corée du Nord derrière une vague de phishing
La police Sud Coréenne vient de confirmer qu’une attaque phishing visant des institutions gouvernementales du pays avaient été lancées par la Corée du Nord.
Selon police Sud Coréenne, sa sœur du Nord aurait toujours les nerfs à vifs. Le chef de l’agence nationale de la police, Kang Sin-myeong, a indiqué que l’adresse IP utilisée par des pirates informatiques à l’encontre des institutions publiques du pays correspondait à celle exploitée en 2014. A cette époque, un pirate avait attaqué le serveur de KHNP pour en extraire des documents liés à des centrales nucléaires de la Corée du Sud. Un « simple » phishing avait visé des employés de la Korea Hydro & Nuclear Power Co. (KHNP).
Avouons que les pirates locaux sont de fieffés idiots. Utiliser le même IP, basé en Chine, ayant servi à une autre attaque détectée, c’est un peu comme tirer en l’air avant de cibler des canards. A noter qu’avoir un IP basé en Chine, est aussi simple que de dire « shishi », merci en Chinois.
Avoir un IP en Corée du Nord semble être aussi un détail pour certaines entreprises étrangères. Selon l’agence Yonhap, les autorités locales ont déclaré avoir découvert que des hameçonnages avaient visés des entreprises publiques chargées d’analyser le récent « faux » test nucléaire nord-coréen. Ont été visés par les phishing, la présidence ou encore le ministère des Affaires étrangères.
Un VPN FR sur le sol de la Corée du Nord? Une dictature pour protéger son surf? #cyberdéfense #cybersécurité @zataz pic.twitter.com/gLGL2EFUTR
— Damien Bancal (@Damien_Bancal) 30 Novembre 2015
Pirates du Nord ou désinformation de l’Ouest ?
Alma mater Jang, de l’Université Mirim, qui est baptisé l’Université de l’automatisation (University of Automation) a été mis en place dans les années 1980 pour aider à l’automatisation militaire de la Corée du Nord. Une section est dédiée au piratage informatique. Des « hackers » qui profitent d’énormes avantages dans le pays. Il faut dire aussi que Puk Chosŏn a défini Internet comme un nouveau front dans sa «guerre» contre la Corée du Sud et les ennemis du pays. La grande force des « sbires » de Kim Jong-un, le secret. Mais existent-ils vraiment ? Sont-ils une invention de l’Oncle Sam (Souvenez-vous des informations de la CIA au sujet des armes chimiques Irakiennes, ou encore des faux missiles Nord-Coréens lors d’un défilé militaire local, ndr) Les capacités du pays en ce qui concerne le « cyber » sont difficiles à déterminer. La grande majorité des Nord-Coréens n’ont pas accès à Internet ou posséder un simple ordinateur. Ne parlons pas d’une possibilité de se connecter via Internet sans le moindre contrôle. D’après les renseignements sud-coréens, la Coréen du Nord est soupçonnée d’être derrière la plupart des cyber-attaques (sur 70.000 institutions publiques du pays) au cours des cinq dernières années.
Alors, ces pirates ? Corée du Nord ? Chine ? Plaisantins ? Désinformation américaine à la sauce Guerre en Irak ? Hacktivistes nationalistes agissant de leur propre chef ? Étonnant que le gouvernement Nord Coréen, et ses soit disant pirates, ne connaissent ni les proxies, les VPN, et encore moins la possibilité d’en changer. La méthode utilisait en ce début 2016 s’apparente plus à un voleur qui se sauve avec de gros sabot en bois et un gyrophare sur la tête !
Guerre numérique ou simple communication ?
En novembre 2011, des pirates informatiques, ciblés en Corée du Nord, avaient été tracés en train de visiter le serveur de l’University Graduate School of Information Security, une faculté très spécialisée de Corée du sud. Le Service National de renseignement de la république sud coréenne, dirigée par Lee Myung-bak, examinait cette attaque qui avait visé les comptes de messagerie de 27 étudiants de l’Université. Pour réussir cette intrusion, la bonne vieille méthode du cheval de Troie envoyé par courriel. Les services secrets du pays indiquait déjà que le code de ce logiciel malveillant était identique aux codes malveillants propagés par la Corée du Nord. A première vue, comme a déjà pu vous l’expliquer zataz.com, le ministère de protection de la sécurité de l’État, la 35ème chambre ou encore le front uni du travail nord-coréen ont une paire d’espions dans la place. Les étudiants visés étaient tous de la même promotion. Il faut dire aussi qu’ils étaient promus à rejoindre des postes important dans des ministères, comme celui de la défense.
En août 2011, ZATAZ.COM vous révélait comment des pirates Nord Coréens avaient mis à mal deux importants portails du frère ennemi ; et de l’arrestation de 15 autres pirates Nord Coréens arrêtés, cette fois, en Chine. En Août 2011, la police Coréenne mettait la main sur des « pirates » non militaires qui infiltraient tout ce qui bougeaient… un peu comme la majorité des pirates de la planète.