Les services de sécurité britanniques, américains et sud-coréens ont affirmé jeudi 25 juillet avoir mis au jour une campagne de cyberespionnage nord-coréenne visant à « voler » des informations afin de renforcer les ambitions militaires et nucléaires de Pyongyang. Selon le Centre britannique pour la cybersécurité (NCSC), ces attaques, menées par un groupe nommé Andariel, ont « compromis des organisations à travers le monde pour voler des informations techniques sensibles et classifiées ».
Présenté comme dépendant des services nord-coréens, le groupe cible principalement « des entités dans la défense, l’aérospatiale, le nucléaire et l’ingénierie et, dans une moindre mesure, des organisations dans les secteurs de la médecine et de l’énergie », afin d’obtenir des informations concernant contrats, conception et projets, selon l’agence britannique. Dans le cadre de ses opérations, Andariel a également lancé des attaques au rançongiciel contre des organisations dans la santé aux Etats-Unis, afin d’« extorquer des fonds et financer leurs activités d’espionnage », affirme le NCSC.
« L’opération mondiale de cyberespionnage que nous avons révélée aujourd’hui montre jusqu’où les acteurs soutenus » par la Corée du Nord « sont prêts à aller pour poursuivre leurs programmes militaire et nucléaire », a déclaré Paul Chichester, directeur des opérations du NCSC, soulignant l’importance pour les différentes organisations de protéger leurs informations sensibles.
De son côté, l’Agence américaine de cybersécurité (CISA) estime que la menace n’a pas cessé et pèse sur divers secteurs industriels dans le monde, touchant aussi des pays comme le Japon ou l’Inde. Les services spécialisés britanniques, américains et nord-coréens ont lancé conjointement un avertissement relatif à la cybersécurité.