Séoul accuse des pirates pro-Kremlin d’attaquer des sites Web après l’envoi d’observateurs en Ukraine
Des groupes de pirates informatiques pro-russes auraient intensifié leurs attaques contre des organisations sud-coréennes suite à la décision de Séoul d’envoyer des observateurs en Ukraine, après que des troupes nord-coréennes ont rejoint les forces russes sur les lignes de front.
Selon un communiqué publié vendredi par le bureau du président sud-coréen, les agences cybernétiques du pays ont détecté une augmentation des attaques liées à la Russie, ciblant principalement les sites Web civils et gouvernementaux.
« L’accès aux sites Web de certaines organisations a été temporairement retardé ou déconnecté, mais à part cela, il n’y a pas eu de dommages significatifs« , indique le communiqué consulté par ZATAZ. « Des cyberattaques contre notre pays par des groupes hacktivistes pro-russes se sont produites sporadiquement dans le passé, mais ces attaques sont devenues plus fréquentes à la suite du déploiement de troupes nord-coréennes en Russie et de la participation à la guerre en Ukraine. Ces attaques consistent principalement en des piratages contre des cibles civiles ou des attaques par déni de service distribué (DDoS) ciblant les sites Web des agences gouvernementales.«
Le bureau présidentiel sud-coréen a tenu une réunion d’urgence pour discuter de la réponse du gouvernement aux cybermenaces récentes et anticipées de la Russie.
Des cyberattaques menées par des groupes d’hacktivistes pro-russes ciblant la Corée du Sud se sont produites de manière sporadique dans le passé, mais ont augmenté depuis que la Corée du Nord a envoyé des troupes en Russie pour soutenir sa guerre en Ukraine, selon les autorités sud-coréennes.
« Étant donné que les attaques sont susceptibles de se poursuivre en réponse à la situation en Ukraine, nous prévoyons de renforcer notre préparation aux cybermenaces en surveillant les menaces et en maintenant une coopération étroite avec les organisations concernées« , a déclaré le bureau du président.
Parmi les groupes hacktivistes pro-russes revendiquant la responsabilité des attaques contre la Corée du Sud figurent des acteurs de la menace relativement inconnus comme Z Pentest et Alligator Black Hat. Ils semblent rejoindre NoName057(16), connu lui pour ses attaques par déni de service distribué (DDoS) sur des cibles européennes. Certains membres ont été arrêtés cet été.
Les pirates informatiques ont affirmé avoir accédé à des équipements dans un entrepôt stockant des céréales ukrainiennes dans une ville sud-coréenne, et ont partagé une vidéo les montrant en train de pirater les commandes électroniques du grenier pour le chargement des silos à céréales. Ils ont également affirmé avoir piraté d’autres installations industrielles critiques en Corée du Sud, bien qu’aucune de ces attaques n’ait été confirmée par les autorités locales. Un grand classique des pirates russophones : diffuser des vidéos de soit disant prise en main de machine industrielle.
Pourquoi ces attaques ? La Corée du Sud a annoncé que des milliers de soldats nord-coréens étaient désormais déployés sur le sol russe pour soutenir sa guerre contre l’Ukraine. Le président ukrainien Volodymyr Zelensky a confirmé que les troupes nord-coréennes combattaient activement les forces ukrainiennes dans la région russe de Koursk. Selon Zelensky, près de 11 000 soldats nord-coréens sont actuellement déployés en Russie, près de la frontière ukrainienne. Les alliés de l’Ukraine, dont la Corée du Sud, les États-Unis et l’Union européenne, ont condamné la coopération de Moscou avec Pyongyang sur le front. Les attaques seraient donc des échos à ces annonces.