NEW YORK – Des pirates informatiques nord-coréens présumés se font passer pour des journalistes et tentent de recueillir des renseignements sur l’approche des responsables internationaux en matière de politique de sécurité nucléaire et sur le gouvernement de Kim Jong Un, selon de nouvelles recherches.
Un groupe de cyber-espionnage prolifique qui a ciblé des organisations gouvernementales, des universitaires et des groupes de réflexion américains et sud-coréens au cours des derniers mois, utilise des personnages fabriqués afin de collecter des renseignements stratégiques au nom des dirigeants nord-coréens, selon les conclusions publiées mardi par Mandiant, une unité de renseignement sur les menaces de Google Cloud.
En se faisant passer pour un journaliste de Voice of America, un réseau d’information américain, les membres du groupe connu sous le nom d’APT43 contactent des experts en la matière pour s’enquérir de la politique de sécurité nucléaire et de la prolifération des armes, ont déclaré des chercheurs.
Dans une campagne similaire révélée en mars, Mandiant a déclaré que des pirates nord-coréens présumés avaient également distribué une fausse pièce jointe à un e-mail qui semblait provenir d’un recruteur du New York Times.
Mandiant est très confiant que le groupe travaille au nom du Reconnaissance General Bureau, le principal service de renseignement de la Corée du Nord, a déclaré Sandra Joyce, vice-présidente et responsable du renseignement mondial.
« N’importe qui pourrait être victime de cela », a-t-elle déclaré.
« Ils sont juste incroyablement innovants et un groupe décousu. »
Un message qui semblait provenir d’un correspondant de Voice of America demandait à une personne anonyme s’ils s’attendaient à ce que le Japon augmente son budget de défense au milieu des essais nucléaires nord-coréens.
« Je vous serais très reconnaissant si vous pouviez m’envoyer vos réponses dans les cinq jours », a noté l’écrivain.