C'est un chiffre vertigineux. Un rapport de l'ONU affirme que la Corée du Nord aurait mené une vaste campagne de piratage à l'échelle mondiale. Celle-ci, qui a essentiellement visé des banques et des plateformes de cryptomonnaie, lui aurait rapporté deux milliards de dollars.
Si les faits sont avérés, ce sont au total 17 pays qui auraient été touchés, à travers 35 cyberattaques. La volonté de la Corée du Nord, connue pour sa dictature militariste, est de financer son programme d'armement.
Des dizaines de cyber-attaques
Parmi les pays touchés par ces attaques, on compte Malte, le Costa Rica, le Guatemala, la Pologne ou encore l'Afrique du Sud. L'Inde, notamment, a subi trois attaques. Cela dit, la principale cible de cette campagne de piratage est la Corée du Sud, qui a subi à elle seule dix cyberattaques de la dictature voisine.Les attaques visaient soit des institutions financières (les banques avant tout), soit des plateformes dédiées à l'échange de cryptomonnaie. La plateforme Bithumb a été attaquée au moins quatre fois, dont deux fois en 2017, pour un total volé de 14 millions de dollars. Plus tard, en juin 2018 et en mars 2019, la même plateforme a perdu respectivement 31 millions et 20 millions de dollars.
Trois méthodes ont été utilisées par les pirates : la première est l'utilisation du réseau SWIFT, normalement employé pour les transactions entre les banques. D'ailleurs, des systèmes de gestion de distributeurs de billets ont été hackés. La seconde méthode a été de pirater directement les échanges des amateurs de cryptomonnaie. Enfin, les hackers ont utilisé le « crypto-jacking » : il s'agit de pirater un ordinateur, puis d'utiliser ses ressources pour miner de la cryptomonnaie.
Un objectif clairement militaire
L'argent a transité via des milliers de transactions séparées, le rendant plus difficile à tracer. Selon le rapport, c'est le service chargé du renseignement nord-coréen (le Reconnaissance General Bureau) qui a dirigé ces opérations. Pour l'ONU, les méthodes utilisées ne nécessitent qu'un équipement léger : souvent, un simple ordinateur portable et une connexion Internet suffisent.Si le chiffre de deux milliards de dollars est impressionnant, Pyongyang n'en est pas à son coup d'essai dans le domaine du piratage. En 2014, la Corée du Nord (avec une participation probable de la Chine) avait frappé les esprits en piratant le système informatique de Sony Pictures. La différence est, qu'à l'époque, la cible était culturelle et idéologique : peu après l'attaque, Sony Pictures avait annulé la sortie d'un film portant sur l'assassinat de Kim Jong-Un.
Cette fois, l'objectif est purement militaire. Le rapport précise que le pays « a continué à améliorer ses programmes d'armement nucléaire et de missiles ». La Corée du Nord cherche constamment de nouvelles manières de financer ses programmes (d'abord militaires). Les méthodes retenues sont souvent illégales, alors que la puissance économique du pays est désormais 50 fois inférieure à celle de la Corée du Sud.
Source : Engadget.
