Des procureurs sud-coréen ont déclaré qu’ils enquêtaient sur une société de technologie de l’information. La société est soupçonnée d’avoir aidé les pirates nord-coréens dans les attaques contre les réseaux informatiques du pays. 

The Korea Times a rapporté que le bureau des procureurs à Séoul a déclaré que des fonctionnaires et agents du service du renseignement national (NIS) ont perquisitionné le mardi 31 juillet le siège de l’entreprise et la maison de son propriétaire connu sous le nom Kim. Le nom de la firme n’a pas été révélée. 

Kim avait séjourné en Chine jusqu’à la fin des années 1990, ensuite il a créé une entreprise de technologies en 2000. Cette entreprise mène des activités dans le but de renforcer la coopération et l’échange économique entre les deux voisins.

Kim est soupçonné par les autorités sud coréennes d’apporter assistance aux pirates nord-coréens résidant en Chine  qui propagent un code malveillant dans la partie Sud. L’autorité d’investigation estime que  le nombre de machines infectés par un code malveillant avec la complicité de Kim dépasse les 110.000 .

La société, selon les procureurs, a aidé les pirates nord-coréens en leur facilitant l’accès aux réseaux informatiques de leurs ennemis en plaçant des PCs zombies ou des botnet dans le sud. Il a ensuite loué des serveurs aux compagnies nationales durant deux ans en remettant en même temps les mots de passes et les identifiants aux pirates pour infiltrer ses serveurs. Pire encore, Kim a même permis aux hackers nord-coréens d’utiliser le réseau internet de son entreprise. Avec cette complicité, les pirates ont pénétré avec succès les réseaux informatiques dans le Sud et diffusé des codes malveillants.  

En mois de Juin dernier, les responsables sud-coréens ont accusé ouvertement leurs voisins d’être derrière l’attaque qui a touché plusieurs sites Web particulièrement celui du Premier ministre à l’occasion du 63ème anniversaire de la guerre de Corée. La Corée du Nord est soupçonnée aussi par sa rivale du sud de former des cyberguerriers doués en informatique pour mener des attaques contre ses intérêts. 

Depuis la Corée du Sud ne cesse d’intensifier la surveillance tout en incitant ses citoyens et ses organismes à être prudents et vigilants suite à des menaces de cyber-attaques annoncées par son voisin.


 







Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144004
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI