Le 25 juillet, les services de sécurité de la Grande-Bretagne, des États-Unis et de la Corée du Sud ont déclaré avoir dévoilé une opération de cyberespionnage menée par la Corée du Nord. L’objectif était de « dérober » des informations pour renforcer les plans militaires et nucléaires de Pyongyang. D’après le Centre britannique pour la cybersécurité (NCSC), les attaques étaient orchestrées par un groupe appelé Andariel qui a ciblé et « mis en compromis des organisations internationales pour subtiliser des informations techniques sensibles et protégées ».
Le groupe Andariel, supposément lié aux services nord-coréens, s’est principalement concentré sur « les acteurs de la défense, de l’aéronautique, du nucléaire et de l’ingénierie, et dans une certaine mesure, des organisations dans les domaines de la médecine et de l’énergie ». L’objectif était d’acquérir des informations relatives aux contrats, aux conceptions et aux projets, rapporte l’agence britannique. Andariel a également initié des attaques de ransomware contre des organisations du secteur de la santé aux États-Unis, dans le but de « soutirer des fonds pour financer leur espionnage », confirme le NCSC.
« L’opération d’espionnage cybernétique mondiale que nous avons révélée démontre à quel point les acteurs soutenus » par la Corée du Nord « sont prêts à aller pour perpétuer leurs programmes militaire et nucléaire », a déclaré Paul Chichester, directeur des opérations du NCSC. Il a souligné l’importance pour toutes les organisations de sécuriser leurs données sensibles.
L’Agence américaine pour la cybersécurité (CISA) soutient que la menace persiste et impacte divers secteurs industriels globalement, y compris des pays tels que le Japon ou l’Inde. Un avertissement lié à la cybersécurité a été conjointement émis par les services spécialisés britanniques, américains et nord-coréens.