Séoul accuse des pirates pro-Kremlin d’attaquer des sites Web après l’envoi d’observateurs en Ukraine

Posted On 08 Nov 2024

Tag: Alligator Black Hat, corée du nord, hacker russe, NoName057(16), Z Pentest

Des groupes de pirates informatiques pro-russes auraient intensifié leurs attaques contre des organisations sud-coréennes suite à la décision de Séoul d’envoyer des observateurs en Ukraine, après que des troupes nord-coréennes ont rejoint les forces russes sur les lignes de front.

Les cyber actus zataz sur WhatsApp

Selon un communiqué publié vendredi par le bureau du président sud-coréen, les agences cybernétiques du pays ont détecté une augmentation des attaques liées à la Russie, ciblant principalement les sites Web civils et gouvernementaux.

« L’accès aux sites Web de certaines organisations a été temporairement retardé ou déconnecté, mais à part cela, il n’y a pas eu de dommages significatifs« , indique le communiqué consulté par ZATAZ. « Des cyberattaques contre notre pays par des groupes hacktivistes pro-russes se sont produites sporadiquement dans le passé, mais ces attaques sont devenues plus fréquentes à la suite du déploiement de troupes nord-coréennes en Russie et de la participation à la guerre en Ukraine. Ces attaques consistent principalement en des piratages contre des cibles civiles ou des attaques par déni de service distribué (DDoS) ciblant les sites Web des agences gouvernementales.«

Le bureau présidentiel sud-coréen a tenu une réunion d’urgence pour discuter de la réponse du gouvernement aux cybermenaces récentes et anticipées de la Russie.

Des cyberattaques menées par des groupes d’hacktivistes pro-russes ciblant la Corée du Sud se sont produites de manière sporadique dans le passé, mais ont augmenté depuis que la Corée du Nord a envoyé des troupes en Russie pour soutenir sa guerre en Ukraine, selon les autorités sud-coréennes.

« Étant donné que les attaques sont susceptibles de se poursuivre en réponse à la situation en Ukraine, nous prévoyons de renforcer notre préparation aux cybermenaces en surveillant les menaces et en maintenant une coopération étroite avec les organisations concernées« , a déclaré le bureau du président.

Parmi les groupes hacktivistes pro-russes revendiquant la responsabilité des attaques contre la Corée du Sud figurent des acteurs de la menace relativement inconnus comme Z Pentest et Alligator Black Hat. Ils semblent rejoindre NoName057(16), connu lui pour ses attaques par déni de service distribué (DDoS) sur des cibles européennes. Certains membres ont été arrêtés cet été.

Gratuit, chaque samedi, dans votre boîte mail.

Les pirates informatiques ont affirmé avoir accédé à des équipements dans un entrepôt stockant des céréales ukrainiennes dans une ville sud-coréenne, et ont partagé une vidéo les montrant en train de pirater les commandes électroniques du grenier pour le chargement des silos à céréales. Ils ont également affirmé avoir piraté d’autres installations industrielles critiques en Corée du Sud, bien qu’aucune de ces attaques n’ait été confirmée par les autorités locales. Un grand classique des pirates russophones : diffuser des vidéos de soit disant prise en main de machine industrielle.

Pourquoi ces attaques ? La Corée du Sud a annoncé que des milliers de soldats nord-coréens étaient désormais déployés sur le sol russe pour soutenir sa guerre contre l’Ukraine. Le président ukrainien Volodymyr Zelensky a confirmé que les troupes nord-coréennes combattaient activement les forces ukrainiennes dans la région russe de Koursk. Selon Zelensky, près de 11 000 soldats nord-coréens sont actuellement déployés en Russie, près de la frontière ukrainienne. Les alliés de l’Ukraine, dont la Corée du Sud, les États-Unis et l’Union européenne, ont condamné la coopération de Moscou avec Pyongyang sur le front. Les attaques seraient donc des échos à ces annonces.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.