APT 38. Derrière ce sigle énigmatique se cacherait l’un des groupes de pirates informatiques les plus recherchés au monde. Sa méthode préférée? Le spear-phishing, qui consiste à se focaliser sur une ou quelques personnes plutôt que d’envoyer massivement le même message à un large nombre de destinataires.
D’après l’entreprise de sécurité informatique FireEye, «le groupe est prudent, préparé et n’hésite pas à étudier l’environnement de sa victime aussi longtemps que nécessaire afin de comprendre la structure du réseau, les autorisations nécessaires et le système technologique». APT 38 passerait en moyenne 155 jours à l’intérieur du réseau de sa victime avant de passer à l’attaque. Il est même arrivé que ces pro du hacking attendent près de deux ans avant de frapper.
Des cybercriminels de haut vol
Pour pouvoir mener des attaques de si grande envergure, le groupe qui serait composé d'une vingtaine d’individus est soupçonné d'être polyglotte et de bénéficier de gros moyens techniques et financiers. Une véritable élite dont la liste des victimes est longue comme le bras et les origines des plus variées: l’Inde, le Mexique, le Pakistan, les Philippines, Taiwan, la Turquie, le Chili, le Vietnam, ou encore la banque du Bangladesh, à qui elle aurait dérobé 81 millions de dollars (72 millions d'euros environ).
D’après les services de renseignement sud-coréens, APT 38 serait aussi responsable de l’attaque contre Bithumb, une plateforme d’échanges de cryptomonnaies. Un larcin à plusieurs millions de dollars. Même tarif pour le japonais Coincheck, qui a vu s’envoler 530 millions de dollars en janvier 2018. Du menu fretin face au butin d’un milliard de dollars (près de 900 millions d'euros) que les pirates auraient rapportés au gouvernement cette année-là.
Financer le nucléaire, les sanctions en moins
Interrogé par Wired, un expert en sécurité informatique est catégorique. «APT 38 est contrôlé par le Bureau général de reconnaissance, les renseignements nord-coréens. Les fonds récoltés par le groupe (une part non négligeable du PIB) sont ensuite injectés dans le programme nucléaire.»
D’après les Nations Unies, le recours aux cryptomonnaies par le gouvernement de Kim Jong-un est une manière d’échapper aux sanctions. Cet argent est plus difficile à tracer, échappe aux régulations et le blanchir plusieurs fois ne pose aucun problème. Une opacité inquiétante, d’autant que la Corée du Nord semble avoir repris son programme nucléaire.
Également interrogé par Wired, un autre expert confirme: «La cybersécurité ne consiste plus seulement à arrêter des criminels ou protéger notre technologie. Dorénavant, il s’agit d’empêcher des régimes comme celui de la Corée du Nord d’acquérir les moyens de mener une guerre nucléaire.»
