550 millions d’euros: voici le butin des cyber-braquages orchestrés par la Corée du Nord

La Corée du Nord s’est peu à peu imposée comme une grande puissance dans le domaine du piratage informatique, aux côtés de la Russie. Le pays s’est doté d’une “cyber-armée”, qui compterait plusieurs milliers d’hommes, et lancerait continuellement des cyber-attaques dans le monde entier.

Peu après son arrivée au pouvoir, en 2011, Kim Jong-un a assigné une nouvelle priorité à l’agence de renseignement nord-coréenne, le Bureau général de la Reconnaissance: la cyber-guerre.

Une cyber-armée de 3.000 à 6.000 pirates

Le régime sélectionne les étudiants les plus talentueux en mathématiques des universités, puis les forme à Pyongyang. Leur famille est également transférée dans la capitale nord-coréenne, où elle est choyée (électricité et eau chaude toute la journée, et aliments considérés comme étant un luxe, comme des bananes, auxquels les citoyens ordinaires n’ont pas accès). De cette manière, le régime achète la loyauté de ces apprentis-pirates, et évite qu’ils ne soient tentés de fuir à l’étranger.

Les meilleurs éléments sont ensuite envoyés à l’étranger, dans des pays tels que l’Inde ou la Malaisie, où ils se font passer pour des commerciaux ou des importateurs. Ces pays leur donnent en effet un accès facilité à Internet et les rapprochent de leurs cibles. Ils peuvent y lancer des cyber-attaques, en particulier contre des établissements financiers.

Selon Simon Choi, un consultant des services de renseignement sud-coréens, la cyber-armée nord-coréenne se composerait d’entre 3.000 et 6.000 pirates. Elle aurait attaqué plus de 100 institutions financières à travers le monde, y compris des banques centrales et des échanges de crypto-monnaie.Le montant total de leur butin avoisinerait les 650 millions de dollars (environ 554 millions d’euros).

Des cyber-braquages juteux

Il seraient notamment à l’origine d’un “cyber-braquage” à la banque centrale du Bengladesh en 2016. Après avoir piraté le système informatique de la banque centrale, ils ont dérobé les codes du système de messagerie internationale inter-banques (SWIFT), puis ont adressé près de 70 ordres de virement pour demander à la Federal Reserve de New York de transférer un montant global de près de 1 milliard de dollars à une multitude d’individus établis à Manille (ces bénéficiaires étaient fictifs). Beaucoup de ces ordres, qui présentaient parfois des anomalies, ont été rejetés, mais 4 d’entre eux, pour un montant total de 81 millions de dollars (environ 69 millions d’euros) ont effectivement été instruits.

La cyber-armée nord-coréenne serait également à l’origine d’attaques sur des bourses d’échanges de monnaies virtuelles au Japon et en Corée du Sud. Elle pourrait notamment être l’instigatrice d’une cyber-attaque sur la plateforme japonaise Coincheck, menée au mois de février, et au cours de laquelle une valeur de 58 milliards de yen (environ 451 millions d’euros) de jetons de la monnaie virtuelle NEM auraient été dérobés.

Sur les 3 dernières années, les pirates nord-coréens ont ciblé des banques et des bourses d’échanges de monnaies virtuelles en Corée du Sud, en Thaïlande, en Inde, aux Philippines, en Pologne, au Pérou, au Vietnam, au Nigeria, en Australie, au Mexique, au Japon et à Singapour. 

1 milliard de dollars de butin annuel

Ces cyber-attaques peuvent aussi impliquer des rançongiciels (“ransomware”), des virus qui cryptent des fichiers, ou bloquent un ordinateur, et exigent de l’utilisateur qu’il paye une rançon, souvent en monnaie virtuelle (plus difficile à tracer) pour en retrouver l’usage. Le plus connu de ces logiciels est sans aucun doute « WannaCry », qui a fait fait 300.000 victimes dans au moins 150 pays en mai 2017.

D’après un expert britannique, le régime de Kim Jong-un parviendrait à siphonner près de 1 milliard de dollars (environ 852 millions d’euros) par an grâce à ces cyber-attaques. Ce montant est loin d’être anodin pour ce pays pauvre, puisqu’il représente un tiers de ses exportations.

La Corée du Nord, une menace plus importante que la Russie

Selon Dmitri Alperovitch, qui dirige la firme de sécurité Crowdstrike, à cet égard, la Corée du Nord présente une menace bien plus importante que la Russie : “Pour 2018, ma plus grande inquiétude porte sur la Corée du Nord. Je redoute qu’elle décide de lancer une attaque destructrice, peut-être contre notre secteur financier, dans le but de dissuader une éventuelle frappe américaine contre leurs installations nucléaires ou même contre le régime lui-même”, a-t-il déclaré au journal britannique The Guardian en février de cette année. 

Plus