Les hackers nord-coréens prêts à frapper ?

Les hackers nord-coréens prêts à frapper ?

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022

Récemment, les spécialistes de la société américaine McAfee ont affirmé que les organisations associées aux futures Jeux olympiques en Corée du Sud ont été ciblées par des hackers. Des pirates malveillants ont tenté de pénétrer dans les ordinateurs de ces institutions pour y récupérer des mots de passe ou des données financières. Alors que jusqu’ici personne n’est pointé du doigt, des soupçons sur l’implication de Pyongyang émergent.

La Corée du Nord de plus en plus active dans le cyberespace

En effet, la cybermenace nord-coréenne s’avère plus grave que son arme nucléaire, préviennent les experts. Kim Jong-Un utilise sa cyber-arme à des fins politiques et militaires. Le pays est accusé de mener des attaques informatiques de grande ampleur.

En 2013, Séoul a subi une cyberattaque massive. Les hackers ont utilisé un logiciel malveillant pour paralyser des réseaux informatiques de  trois chaînes de télévision et deux banques, dans un contexte de vives tensions avec la Corée du Nord. D’après les représentants de Nonghyup et Shinhan Bank, environ 32 000 ordinateurs ont été contaminés.

Face aux sanctions internationales, Pyongyang s’est mis à chercher d’autres moyens, y compris illégaux, pour se financer. Selon de nombreuses sociétés en sécurité informatique, un groupe de pirates informatiques nord-coréens, connu sous le nom de Lazarus, est l’auteur de plusieurs attaques contre des banques, dont la banque centrale du Bangladesh en 2016. Les criminels ont réussi à voler 81 millions de dollars (71,5 millions d’euros) sur un compte de la Réserve fédérale américaine.

Dans un contexte d’interdictions restreignant les flux d’argent, le pays se tourne vers le Bitcoin et d’autres crypto-monnaies. Les hackers nord-coréens visent continuellement les échanges en Corée du Sud. D’après Naeem Aslam, un commentateur de CNBC, Bloomberg et Forbes, « Pyongyang dispose d’une armée de hackers qui ciblent constamment la Corée du Sud, qui reste une des plaques tournantes des crypto-monnaies. Cette stratégie pourrait aider le pays à contourner de nombreuses restrictions commerciales qui incluent également les nouvelles sanctions ».

La Corée du Nord est aussi responsable, selon les spécialistes américains, de la cyberattaque mondiale Wannacry, qui avait infecté des centaines de milliers d’ordinateurs dans 150 pays en mai dernier et coûté des milliards.

Donc, il est évident que plus la pression internationale s’accentue, plus Pyongyang intensifie ses attaques contre le secteur financier, ce qui lui permet de rester à flot.

L’unité d’élite du régime nord-coréen

D’après l’ancien directeur du GCHQ, le service de renseignements électroniques du gouvernement du Royaume-Uni, Robert Hannigan, la Corée du Nord abrite 1 700 hackers financés par l’État et plus de 5 000 formateurs et équipes de support. Ils travaillent au sein de la principale agence nord-coréenne de renseignement (RGB), connue comme la cellule 586. Des sept unités, l’une chargée des cyberattaques à l’étranger est le Bureau 121, surnommé Hidden Cobra par le département de la Sécurité intérieure des États-Unis. Les sociétés privées ont baptisé tous les hackers nord-coréens Lazarus. On parle aussi de Bluenoroff, des pirates spécialisés dans les attaques d’institutions financières et le vol d’argent. Mais le nombre exact des groupes attachés à la cyberarmée de Kim Jong-Un est inconnu.

par CyberHades

Les spécialistes indiquent que les techniques des pirates nord-coréens deviennent de plus en plus sophistiquées tandis que leurs attaques se multiplient. Selon le général Vincent K. Brooks, commandant des Forces américaines en Corée du Sud, Pyongyang est capable de mener des cyberattaques les plus efficaces à l’échelle mondiale. Les cyberunités de Kim Jong-Un ont appris des méthodes des hackers les plus audacieux dans le monde. Aujourd’hui, la Corée du Nord possède des capacités techniques si avancées qu’elle peut s’attaquer aux systèmes d’information des infrastructures stratégiques. L’étude des activités des pirates nord-coréens démontre qu’ils ciblent le plus souvent des compagnies de télécommunications et des institutions financières en Corée du Sud.

Malgré les tentatives des deux Corées d’apaiser les tensions, il est peu probable que Pyongyang suspende ses activités dans le cyberespace. Et les Jeux olympiques d’hiver pourront devenir une belle occasion pour Kim Jong-Un de montrer à tout le monde ses muscles, surtout si aucun des athlètes nord-coréens ne peut monter sur le podium à Pyeongchang.

Certains experts estiment même que les pourparlers intercoréens en cours sont une farce jouée par Kim Jong-Un visant à gagner du temps pour détourner l’attention de son programme nucléaire. Pourtant, les activités récentes des hackers démontrent que la cyberarmée nord-coréenne est prête à frapper. Certes, la réussite des négociations avec la Corée du Sud pourrait réduire les possibilités d’attaque. Mais quels que soient les résultats, Pyongyang n’abandonne jamais l’idée de développer ses armes nucléaires ou ses capacités en matière informatique.