La Corée du Nord vole des documents militaires secrets sud-coréens
Un député du parti au pouvoir sud-coréen a déclaré le 10 octobre que la Corée du Nord avait volé des documents militaires classifiés dans une base de données du ministère sud-coréen de la Défense en septembre 2016.
La Corée du Sud prolonge la détention de l'ancienne présidente Park Geun-hye
» Révélation du menu de prison de l'ancienne présidente de la Corée du Sud
 |
Un Nord-Coréen utilise un ordinateur dans une usine de Pyongyang en 2012. Photo : AFP. |
Un député du parti au pouvoir sud-coréen a déclaré le 10 octobre que la Corée du Nord avait dérobé des documents militaires classifiés dans une base de données du ministère sud-coréen de la Défense en septembre 2016. Parmi ces documents figuraient des plans d'assassinat de dirigeants nord-coréens. Le Pentagone a toutefois démenti ces informations.
La société de cybersécurité FireEye a déclaré le 10 octobre avoir détecté et stoppé une attaque contre des compagnies d'électricité américaines menée par des personnes liées au gouvernement nord-coréen.
« Selon des experts, la Corée du Nord devrait figurer parmi les cinq premiers pays au monde en termes de capacités de cyberattaque. Je pense qu'elle peut voler tout ce qu'elle veut grâce au cyberespionnage », a déclaré Lim Jong-in, professeur de cybersécurité à l'Université de Corée, d'après CNN.
Allégations
La Corée du Nord a été tenue responsable de certaines des cyberattaques les plus dangereuses du XXIe siècle, notamment celle de 2014 contre Sony Pictures, qui a entraîné la panne des serveurs, la fuite de films et la divulgation de courriels, de numéros de sécurité sociale et de salaires d'employés. Sony s'apprêtait alors à sortir la comédie « The Interview », qui mettait en scène un complot visant à assassiner le dirigeant nord-coréen.
En février 2016, 101 millions de dollars ont été transférés frauduleusement du compte de la banque centrale du Bangladesh auprès de la Réserve fédérale de New York vers les Philippines. Des pirates informatiques nord-coréens seraient impliqués.
Selon les analystes, la Corée du Nord prépare des opérations similaires ciblant les cryptomonnaies comme le Bitcoin, car les sanctions internationales rendent difficile l'utilisation du dollar américain par le pays.
Les agences de renseignement britanniques et américaines pensent également que l'attaque par rançongiciel WannaCry de cette année était liée à la Corée du Nord.
Stratégie
Bryce Boland, directeur technique de FireEye pour la région Asie-Pacifique, a déclaré que la Corée du Nord utilise le spear phishing – l’envoi de messages qui semblent provenir d’une source fiable ou traiter d’un sujet spécifique à la personne ciblée, mais qui contiennent en réalité un logiciel malveillant.
Une autre tactique, selon Boland, consiste à « bombarder les flaques d'eau » : prendre le contrôle du site web préféré d'une cible et y placer du contenu malveillant sur lequel elle clique, se piégeant ainsi elle-même.
Les smartphones de hauts responsables du gouvernement sud-coréen ont également été piratés en 2016. Séoul a accusé Pyongyang d'avoir volé des SMS et des conversations en « envoyant des messages leurres ».
Pyongyang est également soupçonné d'avoir transformé 60 000 ordinateurs en Corée du Sud en « zombies », c'est-à-dire des ordinateurs piratés et utilisables pour des cyberattaques. Les services de renseignement sud-coréens estiment que Pyongyang a pris le contrôle de 10 000 ordinateurs en un mois en 2015.
La Corée du Sud dispose de solides défenses en matière de cybersécurité, mais l'isolement de la Corée du Nord lui confère un avantage inattendu, a déclaré Boland. « La Corée du Nord est moins connectée et moins dépendante des technologies, ce qui la rend moins vulnérable aux représailles », a-t-il expliqué.
Comment ça marche
Selon Kim Heung-kwang, un transfuge nord-coréen qui était professeur d'informatique à Pyongyang, la Corée du Nord recherche et recrute des étudiants exceptionnels depuis leur enfance.
Le pays a créé environ 250 écoles d'élite en informatique, parmi lesquelles le gouvernement sélectionne les 500 étudiants les plus talentueux pour une formation avancée dans deux écoles de Pyongyang.
Après leur formation initiale, certains sont affectés à des unités de cyberdéfense pour une formation pratique. D'autres travaillent dans des endroits comme Shenyang, en Chine, où opère un réseau de pirates informatiques clandestin connu sous le nom de « Bureau 121 ».
Dans une interview de 2015, Kim a déclaré qu'à Shenyang, les pirates informatiques disposaient d'une bonne infrastructure internet et pouvaient travailler secrètement.
Auparavant, le trafic internet nord-coréen ne transitait que par une seule liaison fournie par la société de télécommunications chinoise China Unicom.
La Russie a fourni ce mois-ci une nouvelle connexion internet à la Corée du Nord, augmentant ainsi sa bande passante. Mais selon FireEye, cela comporte également des risques pour Pyongyang. « La Russie peut surveiller l'internet nord-coréen et potentiellement identifier des cibles nord-coréennes », a-t-il déclaré.
Les analystes affirment que les capacités de cyberattaque sont devenues un atout clé de l'« arsenal de guerre » de la Corée du Nord.
« Les cyberarmes nord-coréennes sont aussi dévastatrices que les armes conventionnelles », a déclaré Lim. « Le missile Tomahawk peut paralyser le système électrique et le système financier. Il en va de même des cyberarmes nord-coréennes. »
Selon VNE
| ACTUALITÉS CONNEXES |
|---|
