La police sud-coréenne a révélé qu'une série de tentatives d'attaques cybernétiques liées à la Corée du Nord ont visé les exercices militaires conjoints entre les États-Unis et la Corée du Sud. Ces attaques ont été découvertes après une enquête sur des e-mails malveillants envoyés à des employés d'une entreprise sud-coréenne responsable du jeu War Game entre février et mars de cette année.

Les e-mails malveillants étaient ciblés vers la salle de formation Freedom Shield , qui simule des opérations militaires conjointes entre les forces sud-coréennes et américaines. Les enquêteurs ont identifié le groupe de pirates nord-coréens KimSuki comme responsable de ces attaques.

Selon les autorités, les tentatives d'attaques du groupe KimSuki ont débuté en avril 2022 et ont abouti en janvier dernier à la compromission d'un compte e-mail d'un employé de l'entreprise, permettant l'injection d'un code malveillant dans un ordinateur.

En février, des e-mails chiffrés ont été envoyés à des employés de la salle de formation pour la simulation de guerre, basés sur les données volées. Cependant, grâce aux mesures de sécurité renforcées de l'unité des forces américaines en Corée du Sud, les e-mails n'ont pas pu être ouverts, car ils étaient sous le contrôle du réseau informatique de défense américain.

L'agence de presse Yonhap a révélé que les enquêtes ont débuté en mars en collaboration avec l'Agence d'enquête de l'armée américaine. L'adresse IP utilisée dans ces cyberattaques a été liée à une attaque similaire menée en 2014 contre la Korean Hydro & Nuclear Power Company.

De plus, de faux e-mails prétendant provenir du bureau du personnel de l'armée américaine ont été envoyés à des employés sud-coréens travaillant pour les forces américaines en Corée du Sud, juste un mois avant les exercices militaires conjoints Ulchi Freedom Shield , qui se sont déroulés du 21 au 31 août.

Les enquêtes sont toujours en cours en collaboration avec les autorités d'enquête de l'armée américaine. Bien qu'aucune preuve de fuite d'informations militaires vers le groupe nord-coréen n'ait été trouvée, les informations personnelles des employés de l'entreprise, notamment leurs adresses e-mail, ont été compromises.