Les pirates informatiques au service de l'État nord-coréen font probablement preuve d'une plus grande discrétion que ces individus déguisés. Bien plus dangereux, aussi. | WaltiGoehner via Pixabay
Les pirates informatiques au service de l'État nord-coréen font probablement preuve d'une plus grande discrétion que ces individus déguisés. Bien plus dangereux, aussi. | WaltiGoehner via Pixabay

Le hacking d'État finance le programme nucléaire de la Corée du Nord

Un milliard de dollars, en cryptomonnaies, ont été subtilisés en 2018 par des pirates au service du régime.

APT 38. Derrière ce sigle énigmatique se cacherait l’un des groupes de pirates informatiques les plus recherchés au monde. Sa méthode préférée? Le spear-phishing, qui consiste à se focaliser sur une ou quelques personnes plutôt que d’envoyer massivement le même message à un large nombre de destinataires.

D’après l’entreprise de sécurité informatique FireEye, «le groupe est prudent, préparé et n’hésite pas à étudier l’environnement de sa victime aussi longtemps que nécessaire afin de comprendre la structure du réseau, les autorisations nécessaires et le système technologique». APT 38 passerait en moyenne 155 jours à l’intérieur du réseau de sa victime avant de passer à l’attaque. Il est même arrivé que ces pro du hacking attendent près de deux ans avant de frapper.

Des cybercriminels de haut vol

Pour pouvoir mener des attaques de si grande envergure, le groupe qui serait composé d'une vingtaine d’individus est soupçonné d'être polyglotte et de bénéficier de gros moyens techniques et financiers. Une véritable élite dont la liste des victimes est longue comme le bras et les origines des plus variées: l’Inde, le Mexique, le Pakistan, les Philippines, Taiwan, la Turquie, le Chili, le Vietnam, ou encore la banque du Bangladesh, à qui elle aurait dérobé 81 millions de dollars (72 millions d'euros environ).

D’après les services de renseignement sud-coréens, APT 38 serait aussi responsable de l’attaque contre Bithumb, une plateforme d’échanges de cryptomonnaies. Un larcin à plusieurs millions de dollars. Même tarif pour le japonais Coincheck, qui a vu s’envoler 530 millions de dollars en janvier 2018. Du menu fretin face au butin d’un milliard de dollars (près de 900 millions d'euros) que les pirates auraient rapportés au gouvernement cette année-là.

Financer le nucléaire, les sanctions en moins

Interrogé par Wired, un expert en sécurité informatique est catégorique. «APT 38 est contrôlé par le Bureau général de reconnaissance, les renseignements nord-coréens. Les fonds récoltés par le groupe (une part non négligeable du PIB) sont ensuite injectés dans le programme nucléaire.»

D’après les Nations Unies, le recours aux cryptomonnaies par le gouvernement de Kim Jong-un est une manière d’échapper aux sanctions. Cet argent est plus difficile à tracer, échappe aux régulations et le blanchir plusieurs fois ne pose aucun problème. Une opacité inquiétante, d’autant que la Corée du Nord semble avoir repris son programme nucléaire.

Également interrogé par Wired, un autre expert confirme: «La cybersécurité ne consiste plus seulement à arrêter des criminels ou protéger notre technologie. Dorénavant, il s’agit d’empêcher des régimes comme celui de la Corée du Nord d’acquérir les moyens de mener une guerre nucléaire.»

En ce moment

Et si la coopérative était la réponse à l’uberisation?

Biz

Et si la coopérative était la réponse à l’uberisation?

À New York, des personnes qui gagnent leur vie en faisant le ménage travaillent via une plateforme qui leur appartient mutuellement –pour 5% de leurs revenus.

Plus on connaît un algorithme, moins on lui fait confiance

Tech

Plus on connaît un algorithme, moins on lui fait confiance

Une chercheuse estime que la capacité d'échapper à la dépendance vis-à-vis des ces formules mathématiques est à l'origine d'une nouvelle fracture numérique.

La concurrence pousse Netflix à la transparence des chiffres

Biz

La concurrence pousse Netflix à la transparence des chiffres

La plateforme a fait part de sa volonté d'ouvrir ses données aux producteurs comme au public: une nouveauté de taille et un signe que la concurrence est prise très au sérieux.