Le dirigeant suprême de la Corée du Nord, Kim Jong Un, a fait appel à des pirates informatiques pour financer des armes nucléaires et aider l'économie défaillante du pays, d’après des rapports d’enquêteurs américains et onusiens. Selon un rapport de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), le gouvernement nord-coréen a pris part à un certain nombre de "cyberactivités malveillantes". « Le cyberprogramme de la Corée du Nord constitue une menace croissante d'espionnage, de vol et d'attaque », indique le rapport. En ce mois de décembre, Kim Jong Un a fêté ses dix ans en tant que dirigeant suprême de la Corée du Nord. Sa capacité à se maintenir au pouvoir pendant dix années supplémentaires pourrait dépendre des pirates informatiques d'État, dont les cybercrimes financent son programme d'armement nucléaire et soutiennent l'économie.
Selon l'Agence américaine de cybersécurité et de sécurité des infrastructures, les "cyberactivités malveillantes" de la Corée du Nord, soutenues par l'État, ciblent des banques du monde entier, volent des secrets de défense, extorquent de l'argent par le biais de ransomwares, détournent des devises extraites numériquement et blanchissent des gains mal acquis par le biais d'échanges de cryptomonnaies. Selon des enquêteurs des États-Unis et des Nations unies, le régime de Kim a déjà empoché jusqu'à 2,3 milliards de dollars grâce à la cybercriminalité et est prêt à engranger encore plus.
Les cybercrimes ont fourni une bouée de sauvetage à l'économie nord-coréenne en difficulté, qui a été entravée par les sanctions. Kim a montré peu d'intérêt à reprendre les négociations qui pourraient conduire à une levée des sanctions si la Corée du Nord mettait fin à son programme d'armement nucléaire. En effet, l'économie nord-coréenne n'a jamais été aussi mal en point depuis deux décennies, après avoir été inondée de sanctions pendant des années. Ces sanctions ont été imposées par plusieurs pays à la suite des essais nucléaires et de missiles balistiques effectués par la Corée du Nord. Et pour tenter d'échapper aux limites des sanctions imposées, la Corée du Nord a eu recours à sa cyberarmée de pirates informatiques pour accroître son PIB.
L'argent provenant des cybercrimes représente environ 8 % de l'économie estimée de la Corée du Nord en 2020, ce qui est moins que lorsque Kim a pris le pouvoir, selon la Banque de Corée à Séoul. La banque fournit depuis des années la meilleure comptabilité disponible sur l'activité économique de l'État secret. La décision de Kim de fermer les frontières à cause de la Covid-19 a suspendu le peu de commerce légal dont disposait la Corée du Nord et a contribué à faire entrer l'économie dans sa plus forte contraction depuis plus de vingt ans.
Le régime de Kim dispose de deux moyens pour échapper aux sanctions mondiales. L'un d'entre eux consiste à transférer de navire à navire des marchandises telles que le charbon. Et l'autre est la cyberarmée. Ses cybercrimes documentés incluent des tentatives de vol de 2 milliards de dollars dans le système Swift (Society for Worldwide Interbank Financial Telecommunication) de transactions financières. La Corée du Nord a également accédé illégalement à des technologies militaires susceptibles d'être utilisées à des fins financières, selon un groupe d'experts du Conseil de sécurité des Nations unies chargé d'enquêter sur le non-respect des sanctions par le gouvernement.
La Corée du Nord « n'a pas peur d'être effrontée et de détruire pour accomplir sa tâche… C'est ce qui la différencie de certains autres pirates d'États-nations plus prudents et donc plus modérés », déclare Jenny Jun, membre non résident de la Cyber Statecraft Initiative de l'Atlantic Council, qui a fait des recherches sur les cyberopérations et les cyberstratégies de la Corée du Nord.
Le gouvernement a déployé un malware appelé AppleJeus qui se fait passer pour une plateforme d'échange de cryptomonnaies afin de voler des fonds aux personnes qui tentent de l'utiliser. Depuis 2018, différentes versions du malware ont été utilisées pour cibler plus de 30 pays. De 2019 à novembre 2020, les pirates d'AppleJeus ont volé des actifs virtuels évalués à 316,4 millions de dollars, selon les enquêteurs de l'ONU et des États-Unis. En comparaison, les exportations de charbon de la Corée du Nord sont plafonnées à 400 millions de dollars par an en vertu des sanctions mondiales.
Les cibles du régime comprennent les banques centrales, les armées des pays les plus puissants du monde et les distributeurs automatiques de billets. Il a même essayé de pirater Pfizer pour obtenir des données sur le vaccin Covid. La Corée du Sud a déclaré que les tentatives de piratage dirigées contre elle par son voisin ont augmenté d'environ 9 % au premier semestre de 2021 par rapport au second semestre de 2020.
L'argent que la Corée du Nord tire de la cybercriminalité l'aide probablement à « financer les priorités du gouvernement, comme son programme nucléaire et de missiles », a déclaré le Bureau du directeur du renseignement national des États-Unis dans un rapport non classifié en 2021. Le cyberprogramme constitue une menace croissante, selon le rapport, qui avertit que le gouvernement nord-coréen dispose probablement de l'expertise nécessaire pour provoquer « des perturbations temporaires et limitées » de certaines infrastructures critiques et de certains réseaux commerciaux aux États-Unis.
Ji Seong-ho, qui a fait défection de la Corée du Nord vers la Corée du Sud, où il est maintenant membre de l'Assemblée nationale, affirme que le développement de la cyberactivité sous Kim progresse rapidement. « La cybercapacité de la Corée du Nord est appelée à se perfectionner, et l'argent qu'elle gagne grâce au piratage informatique va probablement augmenter de façon spectaculaire au cours de la prochaine décennie », déclare Ji, qui siège à la commission des affaires étrangères de l'assemblée.
L'une des principales priorités de Kim lorsqu'il a pris le pouvoir était de renforcer les capacités de cyberguerre. Les opérations du Bureau général de reconnaissance de la Corée du Nord se sont considérablement développées depuis lors. À l'heure actuelle, il compte plus de 6 000 membres dans son unité d'orientation de la cyberguerre, également connue sous le nom de Bureau 121, selon des évaluations figurant dans des rapports de défense non classifiés américains et sud-coréens.
Les quatre principales divisions du bureau comprennent Bluenoroff, avec environ 1 700 hackers, « dont la mission est de mener des activités de cybercriminalité financière en se concentrant sur l'évaluation à long terme et l'exploitation des vulnérabilités des réseaux ennemis », indique un rapport de l'armée américaine de 2020 sur les capacités militaires nord-coréennes. Le groupe Andariel compte environ 1 600 membres, qui examinent les réseaux informatiques et tentent de trouver des vulnérabilités, selon le même rapport.
Étant donné que les pirates informatiques nord-coréens opèrent sous les auspices de l'État isolé et sont récompensés dans leur pays pour leurs vols à l'étranger, il n'y a pas grand-chose à faire pour punir les responsables. Les contre-attaques contre l'infrastructure web du pays sont limitées, car la Corée du Nord dispose de peu d'appareils connectés et son réseau de données cellulaires est en grande partie coupé du reste du monde. « La lutte contre les activités illicites de la Corée du Nord s'apparente à un jeu de taupe : la destruction de l'infrastructure conduira à un déplacement plutôt qu'à l'arrêt ou à la concentration du régime sur les activités économiques légitimes », explique Jenny Jun, membre non-résident de la Cyber Statecraft Initiative de l'Atlantic Council.
Kim utilise ses maigres ressources pour investir dans la formation aux technologies de l'information, en envoyant des experts à l'étranger. Il les considère comme essentiels à sa survie, selon Kang Mi-jin, un transfuge nord-coréen qui dirige aujourd'hui une entreprise en Corée du Sud qui surveille l'économie de son ancien pays. « Les hackers considèrent que ce qu'ils font est directement lié au sort du régime de Kim, dit-elle, et ce qu'ils font est susceptible d'être l'une de ses principales sources de revenus ».
Sources : CISA, ODNI
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
La Corée du Nord aurait tenté de pirater des données de Pfizer, dans un effort pour voler des informations sur le vaccin et les traitements contre le coronavirus
1800 hackers nord-coréens prêts pour une cyberguerre, ils seraient aussi compétents que les meilleurs programmeurs de Google ou de la CIA
Kim Jong Un maintenu au pouvoir par une armée croissante de pirates informatiques
La Corée du Nord compte sur la cybercriminalité pour financer les armes nucléaires et soutenir l'économie
Kim Jong Un maintenu au pouvoir par une armée croissante de pirates informatiques
La Corée du Nord compte sur la cybercriminalité pour financer les armes nucléaires et soutenir l'économie
Le , par Nancy Rey
Une erreur dans cette actualité ? Signalez-nous-la !