D'importants groupes de pirates informatiques nord-coréens ont organisé des cyberattaques "tous azimuts" contre des entreprises de défense sud-coréennes pendant plus d'un an, pénétrant dans les réseaux internes des entreprises et dérobant des données techniques, a déclaré mardi la police sud-coréenne.

Des équipes de pirates informatiques liées à l'appareil de renseignement nord-coréen et connues sous les noms de Lazarus, Kimsuky et Andariel ont introduit des codes malveillants dans les systèmes de données des entreprises de défense, soit directement, soit par l'intermédiaire de sous-traitants travaillant avec elles, a déclaré la police.

La police, en collaboration avec une équipe d'experts de l'agence nationale d'espionnage et du secteur privé, a remonté la piste des pirates jusqu'à ces groupes, les identifiant grâce aux adresses IP sources, à l'architecture de réacheminement des signaux et aux signatures des logiciels malveillants utilisés, a précisé la police.

Dans une affaire qui a débuté en novembre 2022, les pirates ont introduit un code dans le réseau public de l'entreprise qui a ensuite infecté son intranet lorsque le programme de sécurité protégeant le système interne a été temporairement désactivé pour un test de réseau.

Les pirates ont également profité d'une simple faille de sécurité de la part d'employés de sous-traitants qui utilisaient les mêmes codes de passe pour leurs comptes de messagerie privés et officiels, pour pénétrer dans les réseaux de l'entreprise de défense et en extraire des données techniques confidentielles.

La police n'a pas donné le nom des entreprises qui ont été piratées ni la nature des données violées.

La Corée du Sud s'est imposée comme l'un des principaux exportateurs mondiaux de matériel de défense, avec des contrats signés ces dernières années pour la vente d'obusiers mécanisés, de chars et d'avions de chasse d'une valeur de plusieurs milliards de dollars.

Des groupes de pirates informatiques nord-coréens se sont infiltrés dans les systèmes d'institutions financières et d'organes de presse sud-coréens, de sociétés de défense étrangères et, lors d'une violation majeure de la sécurité en 2014, dans l'opérateur nucléaire de la Corée du Sud.

Les pirates nord-coréens sont soupçonnés d'être à l'origine d'importants vols de crypto-monnaies, les fonds volés étant acheminés vers les programmes d'armement de la Corée du Nord.

La Corée du Nord nie être impliquée dans des opérations de piratage ou des vols de crypto-monnaies. (Reportage de Jack Kim ; Rédaction de Lincoln Feast.)