Des organisations de piratage informatique soutenues par la Corée du Nord auraient mené des cyberattaques destructrices, qui consistent à supprimer à distance des données importantes telles que des photos, des documents et des contacts, stockés dans des smartphones Android et des ordinateurs personnels.

C'est ce qu'a révélé aujourd'hui un rapport sur les cybermenaces, établi par Genians Security Center. Selon la société de sécurité informatique sud-coréenne, les cyberpirates présumés nord-coréens auraient non seulement dérober des informations personnelles mais surtout manipuler à distance des appareils électroniques. Par exemple, le 5 septembre dernier, un hackeur a réinitialisé le smartphone d'un psychologue sud-coréen. Il a ensuite, via le compte KakaoTalk piraté, envoyé aux contacts du docteur un fichier malveillant déguisé en « programme de gestion du stress ».

La distribution de fichiers malveillants via la plateforme de communication KakaoTalk est l'une des cyberattaques nord-coréennes les plus fréquentes. Or, ce qui est nouveau, c'est d'infiltrer les smartphones et les ordinateurs des victimes et d'y rester un certain temps, avant de dérober les informations relatives aux comptes Google et aux principaux services informatiques locaux. Les pirates envoient ensuite des fichiers malveillants à la liste de contacts ou supprime des données conservées dans les appareils.

Le rapport a souligné que les tactiques de cyberattaques de la Corée du Nord ne cessaient de se perfectionner dans le but de déstabiliser la vie quotidienne des Sud-Coréens. Les experts conseillent ainsi aux utilisateurs d’appareils électroniques de renforcer leur sécurité personnelle, notamment en appliquant la modalité d'authentification à deux étapes et en évitant l'enregistrement automatique des mots de passe.