(AFP) – La Corée du Nord a contrefait le plus important portail internet sud-coréen, Naver, dans le cadre d’une opération complexe de hameçonnage visant à recueillir des données personnelles, ont fait savoir mercredi les services de renseignements de Séoul.
Selon le Service national du renseignement (NIS), Pyongyang a mis en ligne un site de hameçonnage (“phishing”, en anglais) qui reproduisait la page d’accueil du moteur de recherche sud-coréen, y compris les sections consacrées aux actualités, à la Bourse et à l’immobilier. Naver est l’une des plus imposantes entreprises de la tech de Corée du Sud. Elle propose une multitude de services auxquels recourent quotidiennement de nombreux internautes, notamment un outil de cartographie, des moyens de paiement, ainsi que des blogs et des forums. Le site contrefait, identifié par les renseignements sud-coréens à l’adresse naverportal.com, a été conçu pour pirater les identifiants et mots de passe des utilisateurs de Naver et permettre à Pyongyang d’accéder à des informations personnelles précieuses, explique le NIS dans un communiqué. “Etant donné que les méthodes de piratage de la Corée du Nord contre notre peuple deviennent de plus en plus sophistiquées, nous demandons à la population de redoubler de vigilance“, déclare encore le renseignement.
Des mesures ont été prises pour bloquer l’accès des internautes sud-coréens au site doublon, précise le NIS. “S’il vous plaît, cessez d’y accéder immédiatement si vous repérez une page (internet) qui ne contient pas l’URL du domaine d’accès standard de Naver”, exhorte-t-il. Par le passé, Pyongyang a déjà tenté de subtiliser les identifiants et mots de passe d’utilisateurs de Naver en dupliquant la page de connexion du portail, mais la création d’une réplique factice de la plateforme relève d’une nouvelle approche, selon les renseignements sud-coréens. “Le Nord a amélioré son schéma d’attaque afin de mieux extorquer des informations privées“, observent-ils. “Nous surveillons les activités du groupe de pirates en coopération avec des agences étrangères comme le serveur est situé à l’étranger.” Naver a invité les internautes à rester prudents. “Nous enjoignons nos utilisateurs de vérifier si l’adresse (de la page web, NDLR) est la bonne et à redoubler d’attention lorsqu’ils accèdent à Naver”, a souligné l’entreprise.
“Grossier” mais efficace
Après un examen minutieux, des experts ont indiqué que le site semblait certes “grossier” mais sans doute suffisamment bien conçu pour tromper des internautes. “Nous devons être constamment sur nos gardes pour lutter contre le cyberhameçonnage“, a indiqué à l’AFP Choi Gil-il, ex-responsable dans le domaine de la sécurité nationale. L’agence Yonhap a rapporté que Pyongyang avait piraté en mai l’intranet de l’hôpital universitaire national de Séoul et dérobé les données personnelles de plus de 800.000 patients et employés. Selon Séoul, Tokyo et Washington, la Corée du Nord a dérobé jusqu’à 1,7 milliard de dollars en cryptomonnaie en 2022, et a soutenu ses programmes d’armement en partie en recueillant des informations par le biais de “cyberactivités malveillantes”. Afin de mieux lutter contre les activités en ligne de Pyongyang, Séoul va renforcer sa collaboration avec Mandiant, une filiale de Google spécialisée dans le domaine de la cybersécurité, a en outre annoncé mercredi le ministère sud-coréen des Affaires étrangères. “La Corée du Nord mène des cyberattaques omnidirectionnelles, notamment de vol de cryptomonnaies et de piratage d’informations sensibles, dans le monde entier“, a déclaré le ministère dans un communiqué. Cette activité entraîne “non seulement des dégâts matériels pour les entreprises et individus innocents, mais constitue aussi une grave menace pour l’ensemble de l’écosystème informatique mondial”, indique la même source.