L'armée de hackers « roses » de Corée du Nord soupçonnée de gagner de l'argent en ligne

Les experts avertissent que de belles filles essayant de séduire les « barons » du marché des monnaies virtuelles pourraient être des pirates informatiques nord-coréens se faisant passer pour elles pour gagner de l'argent en ligne.

Le marché sud-coréen des cryptomonnaies a fermé ses portes le 19 décembre après des cyberattaques. Photo : AFP

Confrontée à des sanctions internationales de plus en plus sévères en raison de son programme d'armement controversé, la Corée du Nord déploierait une armée de pirates informatiques hautement qualifiés chargés de générer de l'argent pour le pays, selon certains experts.

Les capacités des pirates informatiques nord-coréens ont été révélées au grand jour après une cyberattaque contre Sony Pictures, présumée en représailles à la sortie par Sony d'un film critique à l'égard du dirigeant nord-coréen Kim Jong-un. Cependant, les pirates nord-coréens seraient passés de cibles politiques à des cibles financières, avec notamment des attaques contre la banque centrale du Bangladesh et les plateformes d'échange de bitcoins.

Cette semaine, les États-Unis ont officiellement accusé des pirates informatiques nord-coréens d'avoir propagé le rançongiciel WannaCry, qui a infecté 300 000 ordinateurs dans 150 pays. Par ailleurs, le marché sud-coréen des cryptomonnaies a été contraint de fermer hier, 19 décembre, après avoir perdu 17 % de ses fonds lors d'une cyberattaque. Il s'agit de la deuxième cyberattaque visant le marché des cryptomonnaies cette année, et la première attaque serait imputable à des pirates informatiques nord-coréens.

« Piège d'amour » en ligne

Des rapports sud-coréens citant les services de renseignement du pays indiquent que des pirates informatiques nord-coréens auraient approché des traders de cryptomonnaies en se faisant passer pour de jolies filles sur Facebook. Après s'être fait des amis, les filles tentaient d'engager la conversation et finissaient par s'envoyer des fichiers malveillants.

De plus, les jeunes filles, soupçonnées d'être des pirates informatiques nord-coréennes, ont également ciblé des patrons, véritables « pivots » du secteur des monnaies virtuelles. Leur méthode d'attaque consistait à se faire passer pour des demandeurs d'emploi, puis à envoyer par courriel à leurs patrons des candidatures contenant des fichiers malveillants destinés à voler des données personnelles ainsi que des informations sur les transactions en monnaie virtuelle.

Le malware WannaCry attaque 300 000 ordinateurs dans 150 pays. Photo : EPA

Ces dernières années, la Corée du Nord est soupçonnée d'avoir intensifié ses tactiques de « cyber-piège amoureux » ciblant les responsables militaires et gouvernementaux sud-coréens, selon Moon Jong-hyon, directeur de la société de cybersécurité EST basée à Séoul.

« Ils ont créé des comptes Facebook et ont entretenu des amitiés en ligne pendant des mois avant de se poignarder dans le dos », a déclaré Moon, ajoutant que de nombreux pirates informatiques prétendaient être des étudiants étudiant dans des universités aux États-Unis ou travaillant dans des instituts de recherche.

Simon Choi, directeur de la société de cybersécurité Hauri, basée à Séoul, collecte des données sur les cyberattaques nord-coréennes présumées et met en garde contre elles depuis 2016. « Face à de nouvelles sanctions, les cyberattaques de la Corée du Nord sont passées du ciblage des « États ennemis » au ciblage des machines à profit », a déclaré Choi.

Les pirates informatiques nord-coréens s'intéressent au marché du bitcoin depuis au moins 2012, a déclaré Choi, et le nombre d'attaques a augmenté parallèlement à la croissance du marché des cryptomonnaies. Rien que cette année, le nombre d'attaques Bitcoin soupçonnées d'être menées par la Corée du Nord a été multiplié par 20.

L'absence de réglementation et le laxisme des contrôles anti-blanchiment dans de nombreux pays ont rendu les cryptomonnaies attractives pour les pirates informatiques nord-coréens, selon la société américaine de cybersécurité FireEye. FireEye a classé la Corée du Nord dans le « quadruple » avec l'Iran, la Russie et la Chine après avoir découvert que plus de 90 % des cyberattaques qu'elle a traitées provenaient de ces quatre pays.

Selon les experts, l'armée de hackers nord-coréens est composée de jeunes talents recrutés dans les écoles, puis envoyés à l'Université de technologie Kim Chaek ou à l'Université militaire Kim Il Sung de Pyongyang pour y être formés. Le nombre de hackers nord-coréens est estimé à plus de 7 000.

Selon Dan Tri