Cette péninsule asiatique a ajouté un nouveau motif aux habituelles raisons derrière les cyberattaques en provenance d’un État-nation : l’argent.

Zero Trust. Ne jamais faire confiance et toujours vérifier. Un mantra populaire dans l’univers de la cryptographie que les organisations n’ont jamais autant eu besoin de s’approprier. Compte tenu de la complexité de l’environnement technologique moderne, où cohabitent en permanence les données et les personnes, les appareils et les espaces de travail hybrides, un nouveau modèle de cybersécurité serait nécessaire. La « confiance zéro » est l’une des solutions que prône alors Microsoft.

En appui de cette approche, le géant américain de l’IT vient de dévoiler son annuel Digital Defense Report, avec un enseignement non sans conséquence: les hackers ont changé leur stratégie et lancent désormais leurs cyberattaques contre les gouvernements. Et les chiffres 58% des agressions cybernétiques liées à des États-nations observées par Microsoft provenaient de Russie. Tandis que la Belgique apparaît parmi les cibles de prédilection.

Tous les éléments d’une « cyberguerre froide » semblent réunis. Fort heureusement, les attaques informatiques destructrices se montrent encore bien moins nombreuses que les intrusions, exfiltrations ou extorsions. Les deux principaux objectifs des acteurs malveillants et autres hackers liés à des États restent d’ailleurs toujours les mêmes, ressort-il du rapport 2021. À savoir, l’espionnage, et plus spécifiquement, la collecte de renseignements (intelligence).

Affaires d’État

Cela étant dit, sur les radars géopolitiques de la cybersécurité, un pays asiatique se distingue de par ses velléités particulières : la Corée du Nord. Microsoft épingle le petit voisin limitrophe de la Chine en sa qualité de « seul pays connu au monde pour voler des bitcoins ».

« Seule parmi les acteurs étatiques, la Corée du Nord a continué l’année dernière à cibler des sociétés financières avec l’intention de voler des cryptomonnaies », indique le rapport du géant de Redmond.

Une spécificité encouragée par la conjoncture, développent les rapporteurs, l’économie nord-coréenne, déjà mise à rude épreuve par les sanctions des Nations Unies, ayant d’autant plus souffert des impacts commerciaux de l’épidémie de COVID-19. « Ce qui a obligé la Corée du Nord à chercher à trouver de l’argent par tous les moyens », insiste Microsoft.

Dans ce contexte, le vol cybernétique aurait offert une rare opportunité de compenser le manque à gagner. L’un des groupes de cyberattaquants liés à Pyongyang suivis par Microsoft, que la société américaine n’identifie pas nommément, a souvent ciblé des entreprises actives dans le domaine des cryptomonnaies et de la blockchain.

Pour ce faire, les criminels informatiques recouraient au spear-phishing, en se faisant passer pour des start-up crypto. Cette méthode dite de « harponnage » est un stratagème visant à amener les victimes à partager des informations sensibles. Contrairement aux attaques de phishing, elles demandent des efforts d’ingénierie sociale pour être personnalisées à leurs victimes.

Moyens pratiques

Pour mobiliser des fonds, les cryptomonnaies peuvent faciliter la vie aux cybercriminels. Quiconque peut transférer de l’argent presque aussi simplement qu’envoyer un e-mail. Mais brouiller les traces d’activités illégales se révèle plus technique.

Les acteurs malveillants demandent généralement le paiement via des portefeuilles crypto. Or la technologie blockchain permet des flux transparents et les propriétaires de portefeuilles ne sont pas totalement anonymes, surtout dans le cas des bitcoins. Sans oublier que les escrocs doivent emprunter dans l’écosystème crypto des canaux d’accès mais surtout de sortie pour espérer palper leur butin.

« Il y a plusieurs parties prenantes dans l’écosystème des cryptomonnaies qui facilitent les transactions illicites et les paiements liés aux rançons. Ces intermédiaires se trouvent souvent dans juridictions dont les gouvernements sont historiquement peu disposés à coopérer avec d’autres pays », concèdent les rapporteurs de Microsoft, estimant malgré tout que les réglementations internationales et la justice devraient en théorie permettre des mesures coordonnées contre ces intermédiaires, pour à tout le moins perturber les paiements.