Séoul accuse son voisin du Nord de grave cyberattaque

La Corée du Sud accuse désormais Pyongyang de l’attaque informatique menée contre le système d’information de l’opérateur d’une de ses centrales nucléaires, fin décembre dernier. Cet incident avait conduit à la diffusion en ligne de documents appartenant à KHNP, filiale de l’énergéticien public Korea Electric Power Corp. Mais l’opérateur avait alors assuré que le piratage n’avait pas affecté les systèmes opérationnels liés au réacteur.

Reuters relève que cette accusation de Séoul survient moins d’une semaine après qu’un pirate, soupçonné d’être impliqué dans l’attaque de décembre, a diffusé d’autres documents appartenant à KHNP. Dans une déclaration, le bureau du procureur principal de Séoul assure que « les codes malicieux utilisés pour le piratage de l’opérateur étaient les mêmes, en termes de composition et de méthodes opératoire, que celui qu’on appelle kimsuky et qu’utilisent les pirates nord coréens ».

Kasperky avait détaillé Kimsuky en septembre 2013, une opération de « cyber-espionnage visant les think-tanks sud-coréens » : l’institut Sejong, le Kida, ou encore le ministère de l’unification.

Selon le procureur principal de Séoul, les attaques ont été lancées entre le 9 et le 12 décembre derniers. Elles se sont notamment manifestées par l’envoi de près de 6 000 courriels de hameçonnage visant les 3 571 employés de l’opérateur de la centrale nucléaire, KHNP.