Les pirates informatiques au service de l'État nord-coréen font probablement preuve d'une plus grande discrétion que ces individus déguisés. Bien plus dangereux, aussi. | WaltiGoehner via Pixabay
Les pirates informatiques au service de l'État nord-coréen font probablement preuve d'une plus grande discrétion que ces individus déguisés. Bien plus dangereux, aussi. | WaltiGoehner via Pixabay

Le hacking d'État finance le programme nucléaire de la Corée du Nord

Un milliard de dollars, en cryptomonnaies, ont été subtilisés en 2018 par des pirates au service du régime.

APT 38. Derrière ce sigle énigmatique se cacherait l’un des groupes de pirates informatiques les plus recherchés au monde. Sa méthode préférée? Le spear-phishing, qui consiste à se focaliser sur une ou quelques personnes plutôt que d’envoyer massivement le même message à un large nombre de destinataires.

D’après l’entreprise de sécurité informatique FireEye, «le groupe est prudent, préparé et n’hésite pas à étudier l’environnement de sa victime aussi longtemps que nécessaire afin de comprendre la structure du réseau, les autorisations nécessaires et le système technologique». APT 38 passerait en moyenne 155 jours à l’intérieur du réseau de sa victime avant de passer à l’attaque. Il est même arrivé que ces pro du hacking attendent près de deux ans avant de frapper.

Des cybercriminels de haut vol

Pour pouvoir mener des attaques de si grande envergure, le groupe qui serait composé d'une vingtaine d’individus est soupçonné d'être polyglotte et de bénéficier de gros moyens techniques et financiers. Une véritable élite dont la liste des victimes est longue comme le bras et les origines des plus variées: l’Inde, le Mexique, le Pakistan, les Philippines, Taiwan, la Turquie, le Chili, le Vietnam, ou encore la banque du Bangladesh, à qui elle aurait dérobé 81 millions de dollars (72 millions d'euros environ).

D’après les services de renseignement sud-coréens, APT 38 serait aussi responsable de l’attaque contre Bithumb, une plateforme d’échanges de cryptomonnaies. Un larcin à plusieurs millions de dollars. Même tarif pour le japonais Coincheck, qui a vu s’envoler 530 millions de dollars en janvier 2018. Du menu fretin face au butin d’un milliard de dollars (près de 900 millions d'euros) que les pirates auraient rapportés au gouvernement cette année-là.

Financer le nucléaire, les sanctions en moins

Interrogé par Wired, un expert en sécurité informatique est catégorique. «APT 38 est contrôlé par le Bureau général de reconnaissance, les renseignements nord-coréens. Les fonds récoltés par le groupe (une part non négligeable du PIB) sont ensuite injectés dans le programme nucléaire.»

D’après les Nations Unies, le recours aux cryptomonnaies par le gouvernement de Kim Jong-un est une manière d’échapper aux sanctions. Cet argent est plus difficile à tracer, échappe aux régulations et le blanchir plusieurs fois ne pose aucun problème. Une opacité inquiétante, d’autant que la Corée du Nord semble avoir repris son programme nucléaire.

Également interrogé par Wired, un autre expert confirme: «La cybersécurité ne consiste plus seulement à arrêter des criminels ou protéger notre technologie. Dorénavant, il s’agit d’empêcher des régimes comme celui de la Corée du Nord d’acquérir les moyens de mener une guerre nucléaire.»

En ce moment

Champagne pour Jay-Z, la domination totale d'Amazon, des vêtements qu'on lave peu, une semaine sur korii.

Et Cætera

Champagne pour Jay-Z, la domination totale d'Amazon, des vêtements qu'on lave peu, une semaine sur korii.

Sélection d'articles à lire sous le soleil, exactement.

Des milliers de personnes font des dons à des inconnus sur Facebook

Et Cætera

Des milliers de personnes font des dons à des inconnus sur Facebook

Quand le réseau social se mue en plateforme de solidarité directe.

La Russie casse les prix de la désinformation

Tech

La Russie casse les prix de la désinformation

250 dollars suffisent pour se payer une campagne de dénigrement de deux semaines.