Un groupe de pirates étrangers, apparemment chinois, a attaqué les sites Web d’une douzaine d’institutions, principalement de recherche et universitaires, en Corée du Sud pendant les vacances du Nouvel An lunaire, a annoncé mercredi l’agence de cybersécurité du pays.
Le groupe de hackers, qui s’identifie comme Dawn Cavalry, a déclaré sur sa chaîne publique sur l’application de messagerie Telegram que sa prochaine cible est l’Agence coréenne pour l’Internet et la sécurité (KISA), qui est la première agence gouvernementale à être identifiée comme une cible du groupe. cyber-attaques.
“La prochaine cible est KISA”, a écrit un administrateur de Dawn Cavalry dans un message en chinois et en anglais sur Telegram. “La liste d’invasion spécifique attend la réponse officielle de la Corée du Sud.”
“Jusqu’à présent, le gouvernement sud-coréen a signalé des violations de la part de seulement 12 agences, mais j’ai supprimé plus de bases de données et de sites Web que cela.”
Certains des sites Web compromis se sont rétablis et fonctionnent normalement, mais la plupart sont encore sous le choc de l’attaque et n’étaient pas accessibles mercredi après-midi. Les pages d’accueil piratées comportent un message du logo et du nom du groupe de pirates en caractères chinois et en anglais. En dessous se trouve une phrase qui se lit comme suit : “Nous déclarons une invasion de l’Internet sud-coréen”.
KISA a déclaré au Korea Times qu’elle ne pouvait pas confirmer si les pirates étaient des ressortissants chinois et s’ils étaient parrainés par l’État. Dawn Cavalry a écrit sur sa chaîne Telegram en anglais et en chinois simplifié, qui est principalement utilisé en Chine continentale.
L’Institut coréen de recherche sur la politique de construction (RICON) est devenu la première cible de Dawn Cavalry, a déclaré KISA. Le groupe de pirates informatiques a déclaré vendredi sur son site Web qu’il avait divulgué les informations personnelles des membres du personnel et des chercheurs de l’institut, y compris leurs noms, adresses e-mail et intitulés de poste. Son site Web est resté inaccessible.
Deux jours plus tard, mardi, 11 autres institutions universitaires sud-coréennes ont subi des cyberattaques similaires par le groupe, dont l’Association coréenne pour l’éducation et l’Association coréenne East-West Mind Science, un groupe à but non lucratif dédié à la réhabilitation des personnes malvoyantes, et la Société coréenne pour l’étude des principes éducatifs.
Les pirates ont pénétré par effraction dans leurs serveurs Web et ont remplacé le site Web hébergé sur eux par leurs messages écrits en coréen.
“Nous continuerons à pirater les réseaux publics et gouvernementaux coréens, et dans l’attente de notre prochaine action, nous piraterons un large éventail de réseaux internes sud-coréens”, indique le message, écrit en coréen, dans un contexte inspiré du réseau numérique de Matrix. pluie. “Oui, nous sommes de retour.”
La plupart de ces institutions ont des sites Web qui ne prennent pas en charge les transferts de données cryptées de l’utilisateur et du serveur Web, ce qui les rend vulnérables aux cyberattaques et à l’écoute clandestine d’informations privées.
Le code source du site Web comprenait des commentaires cachés écrits en chinois simplifié, qui est principalement utilisé en Chine continentale. Le même code peut être trouvé dans les blogs et les didacticiels des développeurs chinois pour créer l’arrière-plan inspiré de Matrix.
« Notre équipe est une équipe indépendante. Notre équipe utilisera la Corée du Sud comme terrain d’entraînement pour ses membres, et chacun d’entre eux participera à des actions d’invasion de la Corée du Sud », a déclaré Dawn Cavalry sur Telegram. Le nom du groupe fait apparemment référence à l’ancien contingent militaire chinois.
Seul l’administrateur peut télécharger des messages sur la chaîne Dawn Cavalry, et ses abonnés ne peuvent laisser que des commentaires. Mercredi, la chaîne comptait plus de 500 abonnés.
Concernant la question de savoir comment la Corée du Sud est devenue une cible, l’administrateur a écrit qu’ils étaient agacés par certaines stars du streaming de Corée.
Le groupe a averti sur son site Internet le 7 janvier que ses actions contre la Corée du Sud entraîneraient « des fuites de données pendant longtemps ».
“Une enquête sur la cyberattaque est en cours”, a déclaré un membre du personnel de KISA sous couvert d’anonymat. “Nous avons du mal à identifier qui sont ces pirates et pourquoi ils ont ciblé la Corée du Sud, etc., principalement parce que la cyberattaque s’est produite pendant les vacances et que bon nombre de nos demandes n’ont pas encore reçu de réponse.”
https://www.koreatimes.co.kr/www/nation/2023/01/356_344179.html
Catégorie: Chine, Corée
Reference :
https://buffalochow.com/
https://discwelder.com/
https://favestendres.com/
https://image-dream.com/
https://irteb.com/
https://laseronsale.com/
https://liriklagu.biz/
https://mtelmasters09.com/
https://phpopenchat.org/
https://pradashoes-outlet.com/