2019 est une année noire pour la cybersécurité. Malheureusement, 2020 ne sera peut-être pas meilleure. À l’aube de la nouvelle décennie, Microsoft a déjoué les plans d’une organisation de pirates informatiques nord-coréenne, qui travaillait sur des logiciels de phishing (d’hameçonnage) sur internet. En l’espace d’un mois, l’entreprise américaine est arrivée à se faire accorder un droit de la part de la justice, pour récupérer pas moins de 50 domaines web utilisés par l’organisation.
Cette année, d’autres situations de ce type ont eu lieu. Elles montrent tour à tour les difficultés qu’aura internet à l’avenir. En Corée du Nord, la stratégie d’attaque informatique aurait rapporté plus de 2 milliards de dollars au pays.
Microsoft, face à des pirates informatiques
Le 18 décembre, Microsoft a fait appel au tribunal de Virginie, pour tenter d’obtenir un droit pour se défendre face à Thallium, le nom mystérieux de l’organisation informatique située en Corée du Nord. Il n’aura fallu que quelques jours seulement pour que la justice suive les pas de Microsoft, et lui fasse obtenir une ordonnance pour l’autoriser à récupérer les 50 noms de domaine utilisés de façon malveillante. Finalement, ce fut à quelques heures de la nouvelle année seulement, que l’information fut rendue publique.
Au centre des préoccupations, Thallium. Le nom de la présupposée organisation derrière de nombreuses attaques au phishing est surveillé depuis plusieurs mois, nous expliquait Microsoft. Digital Crimes Unit (DCU) et Microsoft Threat Intelligence Center (MSTIC) ont émis le constat que l’organisation préparait ses cyberattaques en envoyant des emails d’hameçonnage, et en attirant ses victimes sur ses sites, relatifs aux noms de domaines en question.
Les nombreuses victimes de Thallium ont permis à l’organisation de se constituer une base de données sur les informations d’identification de ses victimes. Celles-ci étaient diverses et variées. Tom Burt, qui travaille en tant que vice-président de la branche clientèle chez Microsoft, déclarait que « sur la base des informations sur les victimes, les cibles étaient les employés du gouvernement, les groupes de réflexion, les membres du personnel universitaire, les membres d’organisations axées sur la paix dans le monde et les droits de l’homme, et les individus qui travaillent sur les problèmes de prolifération nucléaire ».
Des victimes plutôt bien ciblées politiquement donc, ce qui laissait présager la nature de Thallium. Selon Microsoft et le tribunal de Virginie, l’organisation serait en partie financée par le gouvernement nord-coréen, pour ne pas dire qu’elle faisait partie d’une entité propre au pays, dans sa politique de cyberattaques.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
