Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - 08 Mars 2024
mediacongo
Retour

Sur le net

Les pirates informatiques nord-coréens plus agressifs que les Chinois

2018-02-21
21.02.2018
2018-02-21
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/09-septembre/4-10/pirate_informatique_18_003.jpg -

Les pirates informatiques nord-coréens deviennent plus agressifs que les pirates chinois, a prévenu mardi une société américaine spécialisée, qualifiant un groupe en cheville avec Pyongyang de «menace avancée persistante».

C'est la première fois que l'entreprise américaine de cybersécurité FireEye octroie ce qualificatif à un groupe nord-coréen.

D'après les analystes, Pyongyang intensifie les cyberattaques en partie pour trouver des sources de revenus face aux multiples sanctions auxquelles il est soumis en raison de ses programmes balistique et nucléaire.

La Corée du Nord a été accusée d'avoir orchestré la cyberattaque mondiale menée l'année dernière avec le logiciel de rançon Wannacry, ce qu'elle dément avec force.

FireEye a déclaré avoir identifié un groupe de cyberespionnage qu'elle soupçonne d'être nord-coréen et qu'elle a baptisé «APT37» pour «Advanced persistant threat» («menace avancée persistante».

APT37 «est principalement établi en Corée du Nord», dit l'entreprise. Ses choix de cibles «correspondent aux intérêts d'État de la Corée du Nord» et «nous estimons avec un niveau élevé de certitude que APT37 agit en soutien du gouvernement nord-coréen».

«Pris au sérieux»

APT37 est actif depuis au moins 2012. Initialement, il visait «les secteurs du gouvernement, de l'armée, de l'industrie de défense et des médias» en Corée du Sud avant d'élargir ses attaques, visant en 2017 le Japon, le Vietnam et le Moyen-Orient notamment, et des secteurs allant de la chimie aux télécommunications.

«Ce groupe doit être pris au sérieux».

La société avait inauguré la catégorie APT en 2013, expliquant que des pirates attaquant des journaux américains, des agences gouvernementales et des entreprises étaient «basés principalement en Chine» en connaissance de cause du gouvernement chinois.

Un groupe, avait précisé FireEye, était vraisemblablement une unité de l'armée chinoise à Shanghai. Cinq de ses membres avaient ensuite été inculpés par la justice américaine, ce qui avait provoqué une querelle diplomatique entre Pékin et Washington.

«Nous avons vu des opérations nord-coréennes comme chinoises varier entre le très simpliste et le très sophistiqué techniquement», explique à l'AFP John Hultquist, directeur du service d'analyse de FireEye. «La plus grande différence entre les deux réside dans l'agressivité des opérations nord-coréennes».

«Les acteurs chinois préfèrent traditionnellement l'espionnage discret, mais la Corée du Nord a démontré qu'elle était prête à des activités très agressives, allant des attaques à la véritable criminalité internationale».

D'après lui cependant, l'attaque WannaCry est l'oeuvre d'un autre groupe nord-coréen. «Pour l'instant, nous n'avons associé APT37 qu'à de l'espionnage discret, mais c'est un outil dont le régime peut se servir agressivement».

Selon les spécialistes, Pyongyang déploie des milliers de pirates aguerris qui ont attaqué des entreprises sud-coréennes, des institutions et même des groupes venant en aide aux transfuges du Nord.

Ses capacités en la matière avaient été mises en lumière par le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord avait été accusé de se venger du film «The Interview», une satire tournant en dérision son dirigeant Kim Jong-Un.

Mais de politiques les cibles sont devenues financières, comme la banque centrale du Bangladesh ou les plateformes d'échanges de bitcoin.


Lapresse / MCN, via mediacongo.net
C’est vous qui le dites :
8449 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant E-Commerce : l’Ouganda lance aujourd’hui la première vente aux enchères électroniques de son café
left
Article précédent Toulouse : un curé geek lance le carême sur WhatsApp (et « pense que Jésus aurait fait pareil »)

Les plus commentés

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 12 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires

Afrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »

27.03.2024, 7 commentaires

Politique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi

27.03.2024, 6 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance