La Corée du Nord vole des documents militaires secrets sud-coréens

Un député du parti au pouvoir en Corée du Sud a déclaré le 10 octobre que la Corée du Nord avait volé des documents militaires classifiés dans la base de données du ministère sud-coréen de la Défense en septembre 2016.

» La Corée du Sud prolonge la détention de l'ancienne présidente Park Geun-hye

» Dévoilement du menu carcéral de l'ancienne présidente de la Corée du Sud

Un Nord-Coréen utilise un ordinateur dans une usine de Pyongyang en 2012. Photo : AFP.

Un député du parti au pouvoir en Corée du Sud a affirmé le 10 octobre que la Corée du Nord avait volé des documents militaires classifiés dans une base de données du ministère sud-coréen de la Défense en septembre 2016. Ces documents contenaient notamment des plans d'assassinat de dirigeants nord-coréens. Cependant, le Pentagone a démenti ces informations.

La société de cybersécurité FireEye a déclaré le 10 octobre avoir détecté et stoppé une attaque contre des sociétés énergétiques américaines par des personnes liées au gouvernement nord-coréen.

« Les experts estiment que la Corée du Nord devrait figurer parmi les cinq premiers pays au monde en termes de capacités de cyberattaque. Je pense que la Corée du Nord peut voler tout ce qu'elle veut grâce au cyberespionnage », a déclaré Lim Jong-in, professeur de cybersécurité à l'Université de Corée, selon CNN.

Allégations

La Corée du Nord a été accusée d'être responsable de certaines des cyberattaques les plus dangereuses du XXIe siècle, notamment celle de 2014 contre Sony Pictures, qui a entraîné des pannes de serveurs, des fuites de films et la divulgation des courriels, des numéros de sécurité sociale et des salaires des employés. Sony s'apprêtait à sortir la comédie « The Interview », qui mettait en scène un complot visant à assassiner le dirigeant nord-coréen.

En février 2016, 101 millions de dollars ont été frauduleusement transférés du compte de la banque centrale du Bangladesh à la Réserve fédérale de New York vers les Philippines. Des pirates informatiques nord-coréens seraient impliqués.

Les analystes affirment que la Corée du Nord prépare des opérations similaires ciblant les crypto-monnaies comme le Bitcoin, car les sanctions internationales rendent difficile pour le Nord l'utilisation du dollar américain.

Les agences de renseignement britanniques et américaines pensent également que l'attaque du ransomware WannaCry de cette année était liée à la Corée du Nord.

Stratégie

Bryce Boland, directeur technique pour l'Asie-Pacifique chez FireEye, a déclaré que la Corée du Nord utilise le spear phishing, c'est-à-dire l'envoi de messages qui semblent provenir d'une source fiable ou porter sur un sujet spécifique à la personne ciblée, mais qui sont en réalité intégrés à des logiciels malveillants.

Une autre tactique, selon Boland, consiste à « attaquer par flaques » : prendre le contrôle du site Web préféré d’une cible et y placer du contenu malveillant sur lequel elle clique, se piégeant ainsi elle-même.

Les smartphones de hauts responsables du gouvernement sud-coréen ont également été piratés en 2016. Séoul a accusé Pyongyang d'avoir volé des SMS et des conversations en « envoyant des messages leurres ».

Pyongyang est également soupçonné d'avoir transformé 60 000 ordinateurs en Corée du Sud en « zombis », c'est-à-dire des ordinateurs piratés pouvant servir à des cyberattaques. L'agence de renseignement sud-coréenne estime que Pyongyang a pris le contrôle de 10 000 ordinateurs en un mois en 2015.

La Corée du Sud dispose de solides défenses en matière de cybersécurité, mais l'isolement de la Corée du Nord lui confère un avantage inattendu, a déclaré Boland. « La Corée du Nord est moins connectée et moins dépendante des technologies, ce qui la rend moins vulnérable aux attaques de représailles », a-t-il ajouté.

Comment ça marche

Selon Kim Heung-kwang, un transfuge nord-coréen qui était professeur d’informatique à Pyongyang, la Corée du Nord recherche et recrute des étudiants exceptionnels depuis leur enfance.

Le pays a créé environ 250 écoles d'informatique d'élite, parmi lesquelles le gouvernement sélectionne les 500 étudiants les plus talentueux pour une formation avancée dans deux écoles de Pyongyang.

Après avoir terminé leur formation, certains sont affectés à des unités cybernétiques pour un entraînement pratique. D'autres travaillent dans des villes comme Shenyang, en Chine, où opère un réseau secret de hackers connu sous le nom de « Bureau 121 ».

Dans une interview de 2015, Kim a déclaré qu'à Shenyang, les pirates informatiques disposent d'une bonne infrastructure Internet et peuvent travailler en secret.

Auparavant, le trafic Internet de la Corée du Nord passait par une seule liaison fournie par la société de télécommunications chinoise China Unicom.

Ce mois-ci, la Russie a fourni à la Corée du Nord une nouvelle connexion internet, augmentant ainsi la bande passante du pays. Mais cela présente également des risques pour Pyongyang, selon FireEye. « La Russie peut surveiller l'internet nord-coréen et potentiellement identifier des cibles nord-coréennes », a-t-il déclaré.

Les analystes affirment que les capacités de cyberattaque sont devenues un atout clé dans « l’arsenal de guerre » de la Corée du Nord.

« Les cyberarmes nord-coréennes sont aussi destructrices que les armes conventionnelles », a déclaré Lim. « Un missile Tomahawk peut paralyser le système électrique et le système financier. Les cyberarmes nord-coréennes le peuvent tout autant. »

Selon VNE