Des pirates informatiques nord-coréens extorquent des organisations de soins de santé pour financer de nouvelles cyberattaques, selon les États-Unis et la Corée du Sud

février 10, 2023 prodiaki Aucun commentaire

Washington
CNN
—

Des pirates informatiques soutenus par le gouvernement nord-coréen ont mené des attaques de rançongiciels contre des prestataires de soins de santé et d’autres secteurs clés aux États-Unis et en Corée du Sud et ont utilisé les bénéfices pour financer de nouvelles cyberattaques contre des agences gouvernementales à Washington et à Séoul, ont averti jeudi des responsables américains et sud-coréens.

Certains de ces piratages de suivi ont spécifiquement ciblé les réseaux du Pentagone et les sous-traitants de la défense américaine, selon à l’avis des agences de renseignement et de sécurité américaines et sud-coréennes.

C’est le dernier d’une série d’avertissements de responsables américains selon lesquels la Corée du Nord adopte des tactiques cybercriminelles pour financer les ambitions du dictateur Kim Jong Un, y compris la poursuite par le régime des armes nucléaires.

La déclaration du Federal Bureau of Investigation des États-Unis, de l’Agence de sécurité nationale des États-Unis, du Service national de renseignement sud-coréen et d’autres ne mentionne pas les programmes d’armement de Kim, mais les responsables américains ont précédemment averti qu’une partie de l’argent que Pyongyang vole par le piratage peut aller au développement d’armes. .

L’utilisation par la Corée du Nord de crypto-monnaie volée pour financer ses programmes d’armement fait partie de l’ensemble régulier de produits de renseignement présentés au président Joe Biden, a déclaré un haut responsable de l’administration à CNN cette semaine.

« Ils ont besoin d’argent, alors ils vont continuer à être créatifs », a déclaré le responsable. « Je ne pense pas que les Nord-Coréens vont un jour cesser de chercher des moyens illicites de glaner des fonds parce que c’est un régime autoritaire… soumis à de lourdes sanctions. »

La nouvelle arrive alors que la Corée du Nord affiché près d’une douzaine de missiles balistiques intercontinentaux avancés lors d’un défilé militaire nocturne mercredi.

Le nouvel avis américano-sud-coréen n’a pas identifié les hôpitaux dont les pirates nord-coréens auraient été victimes. Le ministère de la Justice a précédemment accusé des pirates informatiques soutenus par Pyongyang d’avoir frappé un centre médical au Kansas en 2021, cryptant les systèmes informatiques sur lesquels l’établissement s’appuyait pour faire fonctionner des équipements clés, et un autre fournisseur de soins médicaux dans le Colorado.

L’avis suit une procédure similaire avertissement des agences américaines en juillet que des pirates nord-coréens avaient utilisé des rançongiciels pour perturber les services des organisations de santé pendant des « périodes prolongées ».

Dans le communiqué publié jeudi, des responsables américains et sud-coréens ont accusé les pirates nord-coréens de s’efforcer de cacher leur identité, se faisant même passer pour un gang notoire de rançongiciels russes. Les Nord-Coréens imitent également les criminels non étatiques en déversant en ligne les données privées des victimes qui ne paient pas, ont déclaré des responsables.

Les pirates ont utilisé un logiciel populaire utilisé dans les petits et moyens hôpitaux de Corée du Sud pour diffuser leur code malveillant dans le but de verrouiller les ordinateurs, selon l’avis.

En plus du piratage, des Nord-Coréens présumés se sont fait passer pour d’autres nationalités pour postuler à des entreprises informatiques et renvoyer de l’argent à Pyongyang, ont publiquement averti des agences américaines. Une enquête de CNN a trouvé au moins un entrepreneur en crypto-monnaie qui a involontairement payé un travailleur technologique nord-coréen des dizaines de milliers de dollars.

Source link

Partagez cela :

Laisser un commentaire Annuler la réponse.