«  Les plus grands braqueurs de banque au monde  »: l’armée nord-coréenne de pirates

Le cyber-programme de la Corée du Nord remonte au moins au milieu des années 1990, lorsque Kim Jong Il, père du dirigeant actuel Kim Jong Un r

Le cyber-programme nord-coréen remonte au moins au milieu des années 1990, lorsque Kim Jong Il, père de l’actuel dirigeant Kim Jong Un, aurait déclaré que « toutes les guerres dans les années à venir seront des guerres informatiques ».

Selon les analystes, la Corée du Nord dotée de l’arme nucléaire avance en première ligne de la cyberguerre, volant des milliards de dollars et présentant un danger plus clair et plus présent que ses programmes d’armes interdits.

Pyongyang fait l’objet de multiples sanctions internationales pour ses programmes de bombes atomiques et de missiles balistiques, qui ont connu des progrès rapides sous le dirigeant nord-coréen Kim Jong Un.

Mais alors que la diplomatie mondiale se concentre sur ses ambitions nucléaires, le Nord a tranquillement et régulièrement renforcé ses cybercapacités, et les analystes affirment que son armée de milliers de pirates bien entraînés se révèle tout aussi dangereuse.

«Les programmes nucléaires et militaires de la Corée du Nord sont des menaces à long terme, mais ses cybermenaces sont des menaces immédiates et réalistes», a déclaré Oh Il-seok, chercheur à l’Institute for National Security Strategy de Séoul.

Les capacités de cyberguerre de Pyongyang ont pris une importance mondiale pour la première fois en 2014 quand il a été accusé de piratage de Sony Pictures Entertainment pour se venger de « The Interview », un film satirique qui se moquait du leader Kim.

L’attaque a abouti à la mise en ligne de plusieurs films inédits ainsi qu’à une multitude de documents confidentiels.

Depuis lors, le Nord a été blâmé pour un certain nombre de cyberattaques de grande envergure, notamment un braquage de 81 millions de dollars de la Banque centrale du Bangladesh ainsi que l’attaque mondiale de ransomware WannaCry en 2017, qui a infecté quelque 300000 ordinateurs dans 150 pays.

Pyongyang a nié toute implication, décrivant les allégations américaines sur WannaCry comme « absurdes » et un porte-parole du ministère des Affaires étrangères déclarant: « Nous n’avons rien à voir avec les cyberattaques. »

Les capacités de cyberguerre de Pyongyang ont pris une importance mondiale pour la première fois en 2014 lorsqu'il a été accusé de piratage de Sony Pictures Ent

Les capacités de cyberguerre de Pyongyang ont pris une importance mondiale pour la première fois en 2014 quand il a été accusé de piratage de Sony Pictures Entertainment pour se venger de « The Interview », un film satirique qui se moquait du leader Kim.

Mais le ministère américain de la Justice a inculpé en février trois Nord-Coréens pour « participation à une vaste conspiration criminelle en vue de mener une série de cyberattaques destructrices ».

Dans son rapport annuel sur l’évaluation des menaces 2021, Washington a reconnu que Pyongyang « possède probablement l’expertise nécessaire pour provoquer des perturbations temporaires et limitées de certains réseaux d’infrastructures critiques » à travers les États-Unis.

Le programme cybernétique du Nord « pose une menace croissante d’espionnage, de vol et d’attaque », indique le document du bureau du directeur du renseignement national.

Il a accusé Pyongyang d’avoir volé des centaines de millions de dollars aux institutions financières et aux bourses de crypto-monnaie, « probablement pour financer les priorités du gouvernement, telles que ses programmes nucléaires et de missiles ».

‘La meilleure défense’

Le cyber-programme nord-coréen remonte au moins au milieu des années 1990, lorsque le dirigeant d’alors, Kim Jong Il, aurait déclaré que « toutes les guerres dans les années à venir seront des guerres informatiques ».

Aujourd’hui, l’unité de guerre cybernétique forte de 6000 personnes de Pyongyang, connue sous le nom de Bureau 121, opère à partir de plusieurs pays, dont la Biélorussie, la Chine, l’Inde, la Malaisie et la Russie, selon un rapport militaire américain publié en juillet 2020.

Scott Jarkoff, de la société de cybersécurité CrowdStrike, leur attribue une note élevée: « Ils sont extrêmement sophistiqués, dévoués et capables de mener des attaques avancées. »

La Corée du Nord a été accusée d'un certain nombre de cyberattaques de grande envergure, y compris un braquage de 81 millions de dollars du Bangladesh Central

La Corée du Nord a été accusée d’un certain nombre de cyberattaques de grande envergure, notamment un braquage de 81 millions de dollars de la Banque centrale du Bangladesh ainsi que l’attaque mondiale de rançongiciel WannaCry 2017, qui a infecté quelque 300000 ordinateurs dans 150 pays.

Les recrues du Bureau 121 sont formées à différents langages de codage et systèmes d’exploitation dans des établissements spéciaux tels que l’Université Mirim, a déclaré l’ancien étudiant Jang Se-yul, qui a fait défection en 2007.

Désormais connue sous le nom d’Université de l’automatisation, elle accueille seulement 100 étudiants par an parmi les écoliers les mieux notés du Nord.

« On nous a appris que nous devions être préparés contre les capacités de cyberguerre américaine », a déclaré Jang à l’AFP.

« En fin de compte, on nous a appris que nous devions développer nos propres programmes de piratage car attaquer le système d’exploitation de l’ennemi est la meilleure défense. »

La cyberguerre est particulièrement attrayante pour les petits pays pauvres comme le Nord qui sont «dépassés en termes d’équipements tels que des avions, des chars et d’autres systèmes d’armes modernes», a déclaré Martyn Williams, chercheur au Stimson Center.

« Le piratage nécessite juste un ordinateur et une connexion Internet. »

Claviers au-dessus des armes à feu

La plupart des groupes de piratage financés par l’État sont principalement utilisés à des fins d’espionnage, mais les experts disent que la Corée du Nord est inhabituelle dans le déploiement de ses cybercapacités à des fins financières.

La plupart des groupes de piratage financés par l'État sont principalement utilisés à des fins d'espionnage, mais les experts affirment que la Corée du Nord est inhabituelle dans le déplo

La plupart des groupes de piratage financés par l’État sont principalement utilisés à des fins d’espionnage, mais les experts disent que la Corée du Nord est inhabituelle dans le déploiement de ses cybercapacités à des fins financières.

Pyongyang s’est bloqué pour se protéger contre la pandémie de coronavirus, ajoutant à la pression sur son économie, et cherche depuis des années à gagner des devises étrangères par de multiples moyens.

Et Williams a ajouté: « Le voler est beaucoup plus rapide et potentiellement plus lucratif que de faire des affaires, surtout si vous avez des hackers qualifiés. »

L’acte d’accusation américain de février a accusé les trois Nord-Coréens d’avoir volé plus de 1,3 milliard de dollars d’argent et de crypto-monnaie à des institutions financières et à des entreprises.

Lors de sa publication, le procureur général adjoint John Demers a qualifié les agents nord-coréens de «principaux voleurs de banque du monde», ajoutant qu’ils «utilisaient des claviers plutôt que des armes à feu, volant des portefeuilles numériques de crypto-monnaie au lieu de sacs d’argent».

La montée en puissance des crypto-monnaies telles que Bitcoin a présenté aux pirates du monde entier une toute nouvelle gamme de cibles de plus en plus lucratives.

En outre, a déclaré Jarkoff, leurs réseaux décentralisés étaient un atout particulier pour le Nord, offrant un moyen de contourner les sanctions financières.

« Cela permet à la Corée du Nord de blanchir facilement de l’argent dans le pays, en dehors du contrôle du système bancaire mondial », a-t-il déclaré.

« La crypto-monnaie est intéressante car elle est incontrôlée, sans frontières et relativement anonyme. »


La Corée du Nord obtient une deuxième connexion Internet via une entreprise russe


© 2021 AFP

Citation: «  Les plus grands braqueurs de banque au monde  »: l’armée de pirates informatiques de Corée du Nord (2021, 26 mai) récupéré le 26 mai 2021 sur https://techxplore.com/news/2021-05-world-bank-robbers-north-korea.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.