La Corée du Nord est en mission crypto dangereuse, dit l'expert. La Corée du Nord de Kim Jong-un est devenue une cyberpuissance extrêmement dangereuse sur une mission de voler la crypto-monnaie à travers le monde, avertit un expert respecté en cybersécurité.
Selon un article de Coin Rivet pour le Daily Express, la nation mystérieuse est enclin à arracher autant de crypto-monnaie que son armée de hackers peut poser la main pour financer des programmes d'armes et contourner les sanctions mondiales contre Pyongyang.
La mission effrayant — nom de code « Lazare » — a déjà infiltré des banques et des actifs cryptographiques dans plus de 150 pays, avec au moins 700 millions de dollars volés. Des millions d'autres ont peut-être été pris par des pirates informatiques que les autorités ne peuvent pas retracer jusqu'à l'équipe de codeurs du dictateur.
Gareth Niblett, expert de renommée internationale, propriétaire et directeur de la société de cybersécurité Blackarts, a expliqué que ses études sur la situation en développement révèlent que Pyongyang considère maintenant le cyberespace comme un domaine militaire.
Voler
« La Corée du Nord a désespérément tenté de lever des fonds pour lutter contre les embargos internationaux au cours des dernières années, et elle a eu recours au vol depuis au moins 2016 », a-t-il déclaré.
« Ils vont là où est l'argent. Elle a commencé avec les systèmes bancaires traditionnels dans le monde entier - Bank of Bangladesh et Banco de Chile par exemple et, plus récemment, a commencé à utiliser des logiciels malveillants pour miner la crypto-monnaie. »
Il est entendu que le Bureau général de Reconnaissance — l'équivalent de la CIA en Corée du Nord — est à l'origine du programme de piratage de Lazarus. On pense que les officiers RGB choisissent à la main les jeunes esprits numériques les plus talentueux du pays et les envoient dans des camps d'entraînement rigoureux où ils sont transformés en hackers hautement qualifiés.
Les jeunes sont attirés par la promesse d'argent liquide, de meilleures conditions de travail et même des voyages internationaux où ils sont envoyés comme espions dans divers pays du monde sous prétexte d'être des responsables informatiques innocents travaillant à l'étranger.
Très destructeur
Après avoir terminé leur formation intensive, les agents de Lazarus piratent ensuite les échanges de crypto-monnaie et répandent des rançongiciels hautement destructeurs sur d'autres réseaux. Ce n'est que récemment que les échanges au Japon et en Corée du Sud ont été compromis par les pirates de Kim Jong-un, et de nombreux gouvernements pointent également le doigt sur Pyongyang pour la propagation du virus Wannacry 2017.
L'attaque de rançongiciels Wannacry a touché des millions de serveurs à travers le monde et, plus particulièrement, a presque mis à genoux le National Health Service du Royaume-Uni. Plus de 19 000 rendez-vous médicaux ont dû être annulés pour un coût de 92 millions de livres sterling.
« La Corée du Nord est l'une des nombreuses puissances cybernétiques mondiales en pleine croissance qui renforcent les capacités cybernétiques offensives à des fins militaires, de renseignement et économiques », a averti M. Niblett.
« La cybernétique est maintenant considérée comme le cinquième domaine militaire, après la terre, la mer, l'air et l'espace. »
Les preuves contre le régime brutal de Kim Jong-un sont, confirme-t-il, empilées. Mais la solution est loin d'être claire.
Sanctions de l'État
« Il est évidemment sanctionné et financé par l'État nord-coréen », a-t-il ajouté.
« Les activités de piratage ont été liées à des établissements militaires et éducatifs, ainsi qu'à des entreprises de front opérant à l'échelle internationale. »
M. Niblett a souligné que, bien que beaucoup de mesures soient prises pour faire face à la menace des cyberattaques de plus en plus sophistiquées de la Corée du Nord et des piratages dans les échanges de crypto-monnaie, bon nombre des activités agressives ne pouvaient tout simplement pas être empêchées. Il a exclu la perspective d'une action plus directe, certainement pour l'avenir immédiat.
« Outre les sanctions internationales, auxquelles la plupart des pays se sont conformées, les services de renseignement occidentaux auront probablement cartographié le réseau nord-coréen afin de détecter ou de perturber leurs activités, ou de détruire les capacités en cas de besoin », a-t-il déclaré.
« Toute action directe doit être évaluée par rapport aux capacités nucléaires émergentes, à l'impasse militaire dans la péninsule coréenne, à la stabilité/prévisibilité des dirigeants du régime et aux négociations en cours aux États-Unis.
« Pour l'instant, il est probable que les efforts seront davantage axés sur la détection, la perturbation et la récupération des piratages, plutôt que sur les attaques dites. »
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.