Selon le Service national du renseignement (NIS), Pyongyang a mis en ligne un site de hameçonnage ("phishing") qui reproduisait la page d'accueil du moteur de recherche sud-coréen, y compris les sections consacrées aux actualités, à la Bourse et à l'immobilier.
Naver est l'une des plus imposantes entreprises de la tech de Corée du Sud. Elle propose une multitude de services auxquels recourent quotidiennement de nombreux internautes, notamment un outil de cartographie, des moyens de paiement, ainsi que des blogs et des forums.
"De plus en plus sophistiqué"
Le site contrefait a été conçu pour pirater les identifiants et mots de passe des utilisateurs de Naver et permettre à Pyongyang d'accéder à des informations personnelles précieuses, explique le NIS dans un communiqué.
"Etant donné que les méthodes de piratage de la Corée du Nord contre notre peuple deviennent de plus en plus sophistiquées, nous demandons à la population de redoubler de vigilance", déclare encore le renseignement.
Des mesures ont été prises pour bloquer l'accès des internautes sud-coréens au site doublon, précise le NIS. "S'il vous plaît, cessez d'y accéder immédiatement si vous repérez une page (internet) qui ne contient pas l'URL du domaine d'accès standard de Naver", exhorte-t-il.
Attaques "dans le monde entier"
Séoul va en outre renforcer sa collaboration avec Mandiant, une filiale de Google spécialisée dans le domaine de la cybersécurité, afin de mieux lutter contre les activités en ligne de Pyongyang, a annoncé mercredi le ministère sud-coréen des Affaires étrangères.
"La Corée du Nord mène des cyberattaques omnidirectionnelles, notamment de vol de cryptomonnaies et de piratage d'informations sensibles, dans le monde entier", a déclaré le ministère dans un communiqué.
Cette activité entraîne "non seulement des dégâts matériels pour les entreprises et individus innocents, mais constitue aussi une menace sérieuse pour l'ensemble de l'écosystème informatique mondial", indique la même source.
Selon Séoul, Tokyo et Washington, la Corée du Nord a dérobé jusqu'à 1,7 milliard de dollars en cryptomonnaie en 2022, et a soutenu ses programmes d'armement en partie en recueillant des informations par le biais de "cyberactivités malveillantes".