Le Federal Bureau of Investigation (FBI), le département de la Défense des États-Unis et le département de la Sécurité intérieure des États-Unis ont conjointement dénoncé vendredi une campagne de piratage de la Corée du Nord, dans le cadre d’un vaste programme d’échange d’information qui a pour but d’avertir l’industrie du piratage antagoniste.
Les divulgations incluent des détails, publiés dans la base de données Virus Total de Google, sur plus de sept souches de logiciels malveillants liés aux activités de piratage de la Corée du Nord.
C’est la première fois que l’U.S. Cyber Command, l’unité spécialisée du département de la Défense, attribue publiquement des logiciels malveillants à la Corée du Nord.
Ces derniers seraient exploités pour l’hameçonnage et l’accès à distance, dans le but de conduire des activités illégales, de voler des fonds et de passer outre les sanctions internationales.
L’une des officines principales de ce pays, nom de code Hidden Cobra, développe et exploite des outils afin de voler des données, de créer et d’effacer des fichiers, et de prendre des copies d’écran.
En plus du cyberespionnage, le vol est devenu l’un des motifs principaux de ce pays, qui jusqu’à présent exploitait surtout des esclaves à l’étranger pour rapporter des devises.
D’après les Nations Unies, ces vols en ligne lui rapporteraient plusieurs milliards d’euros par an.
Les analyses indépendantes tendent à confirmer les suspicions que les logiciels malveillants mentionnés par les autorités soient bien liées à la Corée du Nord.