Microsoft a révélé dans un récent billet de blog, que des hackers Nord-coréens auraient mené plusieurs cyber-attaques à travers le monde ciblant particulièrement des responsables gouvernementaux aux Etats-Unis, au Japon et en Corée du Sud.
Microsoft précise que ce groupe de cyber-espionnage ou cyber-crime dénommé «Thallium» est directement soutenu par la Corée du Nord, ajoutant que les hackers ont eu accès à de nombreuses informations sur des employés gouvernementaux, des universitaires et d’autres personnes travaillant sur des projets liés au nucléaire, entre autres.
La typologie de ces victimes renforce la thèse d’une implication du gouvernement nord-coréen dans ces cyber-attaques, soutient Microsoft, précisant que les hackers ont pu pénétrer dans plusieurs infrastructures web grâce à la technique classique du phishing.
Thallium aurait réussi à tromper ses victimes en utilisant des e-mails d’apparence crédible et en les attirant sur des sites portant des noms de domaines précis.
Microsoft a obtenu l’autorisation de la justice américaine de prendre le contrôle de 50 noms de domaine exploités par Thallium afin de mener des cyber-attaques. Ces sites ne pourront plus désormais être utilisés pour exécuter des attaques au nom de la Corée de Nord.
Le piratage informatique a le vent en poupe en Corée du Nord et dans d’autres pays asiatique et la tendance n’est pas prête de s’inverser. En Corée du Nord, la stratégie d’attaque informatique aurait rapporté plus de 2 milliards de dollars au régime de Pyongyang.