La Corée du Nord aurait piraté des mails de responsables sud-coréens

  • A
  • A
La Corée du Nord aurait piraté des mails de responsables sud-coréens
La Corée du Nord aurait piraté les adresses mails de 56 responsables sud-coréens@ AFP
Partagez sur :

Une cinquantaine de personnes, parmi lesquels des responsables de ministères, se sont fait voler le mot de passe de leur compte mail. 

Le parquet de Séoul soupçonne la Corée du Nord d'avoir piraté des comptes mails de dizaines de responsables sud-coréens cette année, la dernière d'une série de cyber-attaques attribuées à Pyongyang, rapporte lundi l'agence de presse sud-coréenne Yonhap.

56 mots de passe dérobés. Les investigations ont montré que 56 personnes, parmi lesquelles des responsables aux ministères des Affaires étrangères, de la Défense et de l'Unification, se sont fait voler le mot de passe de leur compte mail par "un groupe lié à la Corée du Nord", ajoute Yonhap, citant le Bureau suprême du parquet sud-coréen. Aucun représentant du parquet n'a pu être contacté pour réagir. Selon Yonhap, les pirates ont créé 27 sites de phishing (hameçonnage, technique visant entre autres à obtenir les données personnelles des victimes) en utilisant un serveur d'hébergement gratuit en janvier. Ces sites étaient présentés comme des portails web exploités par le ministère de la Défense, des universités et des sociétés liés à la Défense, afin de dérober les mots de passe, selon la même source.

Un contexte de tensions. Une enquête est toujours en cours afin de vérifier si des informations confidentielles ont été divulguées. Ces informations interviennent quelques jours après que la police sud-coréenne a indiqué que la Corée du Nord avait dérobé les données personnelles de plus de 10 millions de clients du centre commercial sud-coréen en ligne Interpark. Jeudi, l'Agence nationale de la police sud-coréenne a indiqué que la principale agence d'espionnage du Nord - le Bureau Général de Reconnaissance - était à l'origine de l'attaque dans laquelle les mêmes codes et numéros d'identification d'adresses internet utilisées précédemment par la Corée du Nord pour des attaques en ligne.