Plutôt que de leur envoyer des e-mails d'hameçonnage ciblés, comme ils le faisaient d'habitude, les cyberespions nord-coréens ont commencé à usurper l'identité d'interlocuteurs légitimes pour leur proposer de répondre à leurs questions, révèle une enquête de Reuters auprès de cinq experts en cybersécurité qu'ils ont ciblés.
Se faisant passer pour des responsables de think-tanks ou des journalistes, ils écrivent à des experts afin de savoir ce qu'ils pensent de l'influence de la guerre en Ukraine, des politiques américaine, chinoise et russe, ou de la réponse du Japon aux activités militaires de la Corée du Nord, notamment.
« Les attaquants ont beaucoup de succès avec cette méthode très, très simple », explique James Elliott du Microsoft Threat Intelligence Center (MSTIC), qui a ajouté que cette nouvelle tactique serait apparue en janvier :
« Cette tactique peut être plus rapide que de pirater le compte d'une personne et de parcourir ses courriels, elle contourne les programmes de sécurité technique traditionnels qui analyseraient et signaleraient un message contenant des éléments malveillants, et elle permet aux espions d'accéder directement à la pensée des experts, a expliqué M. Elliott. »
Commentaires (10)
#1
Peut-on parler d’attaque ? C’est un gars qui envoie à un mail à une autre qui répond ?!
#1.1
On parle d’usurpation d’identité au début.; après il y a le terme attaquants oui.
Comment considères-tu quelqu’un qui se déguise en flic et qui utilise le pouvoir le pouvoir que les gens donnent au costume à ses propres fins ?
Pour moi c’est au moins usurpation et fraude.
#2
J’avoue ne pas trop comprendre non plus.
En gros, ils interrogent “comme tout le monde” des experts mais ils ne veulent pas faire savoir que ça vient de Corée du Nord ?
Ils ont honte ?
#3
De ce que j’ai lu dans l’article de Reuters, par exemples il demande une relecture (review) d’un article en cours d’écriture à des experts en gagnant la confiance en se faisant passer pour d’autres experts.
En faite, la méthode est tellement indirect, avec la confiance de la cible que permet l’identité, qu’elle peut en effet permettre d’obtenir des informations qui ne sont pas (encore) publiques.
Après, c’est de l’espionnage classique, ce n’est pas celui des films hollywoodiens avec les microfilms et les dossiers avec le tampon “[TOP SECRET]” dessus. C’est beaucoup de petites informations par-ci par-là.
#4
Comme dit précédemment, c’est de l’espionnage plus ou moins classique : se faire passer pour quelqu’un d’autre pour pouvoir soutirer des informations. Il n’est même pas question de prendre le contrôle d’un compte de messagerie de la personne pour laquelle ils se font passer. Je ne vois pas pourquoi le terme cyber est utilisé (à part le fait qu’il s’agit d’échanges de courriels).
#5
En même temps, s’ils se font passer pour des journalistes, les infos qu’ils obtiennent de cette façon sont plus ou moins publique. Ou alors les experts sont prêts à donner des infos secrètes à des journalistes, fussent-ils faux ?
#5.1
Tout d’abord, l’information donnée peut ne pas encore être public (un journaliste qui publie des information qui sont déjà connu, c’est pas terrible). Ensuite, selon la méthode, tu peux accèder de manière détournée à l’information et dissimuler ton intention : ici par exemple à l’aide de demande de relecture, le simple fait de savoir que l’expert acquise ou réfute certaine chose permet de déduire des choses. Enfin, à une personne de confiance (ici via l’usurpation d’identité) il est possible de parler de chose qui ne sont justement pas encore publique, qui sont en cours…
Mais il ne faut pas croire que les informations obtenus sont des informations critiques. Par exemple, par exemple un agent nord-coréen veut savoir ce que les autres Etats savent de leur avancée sur le nucléaire, interroger l’expert proche des gouvernements directement lui donnera une image plus fiable, plus récent et plus complet que ce que tu trouve dans la presse et il lui sera même capable avec astuce de choper des détails important.
#5.2
Sauf qu’un vrai journaliste protège l’anonymat de ses sources (si elles le demandent).
Là, ils utilisent ça pour connaître l’avis personnel d’experts. Ceux-ci risquent peut-être des représailles si leur avis est trop négatif…
Et ça permet aussi de communiquer ou de traiter les mauvais points avant qu’ils ne soient rendus publiques.
(Edit : j’arrive avec pas mal de retard ^^“)
#6
Il n’empêche que tout ce qu’on dit à un journaliste a vocation à être rendu public à court terme. Du coup, on n’est plus vraiment dans l’espionnage, on se rapproche de l’OSINT.
#6.1
Si tu veux jouer avec les mots, “Intelligence” ou le “renseignement” en français, c’est effectivement le terme juste. Espionnage, possède dans sa sémantique un aspect frauduleux, ennemi. Or ici, la collecte d’information est bien faite de manière frauduleuse via l’usurpation d’identité de la part d’un Etat ennemi. On est donc bien dans la définition. Alors, oui, ça change de la vision très romantique et des quelques histoires que l’on nous rapporte, mais le renseignement, c’est juste de la collecte d’information.