La Corée du Nord soupçonnée de 35 cyberattaques dans 17 pays

 Selon des experts des Nations unies, la Corée du Nord aurait mené 35 cyberattaques dans 17 pays afin de collecter illégalement des fonds destinés à des programmes d’armes de destruction massive.

Selon le rapport de l’ONU, la Corée du Nord aurait illégalement obtenu jusqu’à deux milliards de dollars au moyen d’attaques informatiques de plus en plus sophistiquées s’en prenant à des institutions financières et à des échanges en crypto-monnaies.

Victimes

La Corée du Sud est le pays le plus touché avec 10 cyberattaques nord-coréennes. L’Inde a été victime de trois attaques. Le Bangladesh et le Chili ont été respectivement visés par deux cyberattaques.

Treize pays ont pour leur part été touchés par une cyberattaque. Il s’agit du Costa Rica, de la Gambie, du Guatemala, du Koweït, du Liberia, de la Malaisie, de Malte, du Nigeria, de la Pologne, de la Slovénie, de l’Afrique du Sud, de la Tunisie et du Vietnam.

Modus operandi

Selon le rapport, la Corée du Nord a réalisé ces cyberattaques de trois manières.

Dans un premier temps, il s’agit d’attaques via le système SWIFT (Society for Worldwide Interbank Financial Telecommunication) utilisé pour transférer de l’argent entre les banques. Ensuite, les pirates nord-coréens ont organisé des vols de crypto-monnaies par le biais d’attaques visant à la fois les échanges et les utilisateurs. Enfin, les hackers ont exploité des échanges de crypto-monnaies comme source de fonds pour une branche professionnelle de l’armée nord-coréenne. Ces attaques sont peu risquées et permettent un rendement élevé, ont ajouté les experts. Par ailleurs, elles ne nécessitent souvent qu’un ordinateur portable et un accès à Internet.

Détails

Le rapport offre également des détails sur les efforts que met en œuvre le pays pour contourner les sanctions imposées sur les exportations de charbon ainsi que les importations de produits pétroliers raffinés et d’articles de luxe.

Le groupe d’experts demande des sanctions à l’encontre de six navires nord-coréens ayant effectué illégalement des transferts de produits pétroliers raffinés de navire à navire. En vertu des sanctions de l’ONU, la Corée du Nord n’est autorisée à importer que 500.000 barils de ce type de produits, y compris l’essence et le diesel. Selon les États-Unis et 25 autres pays, la Corée du Nord a dépassé cette limite au cours des quatre premiers mois de 2019.

Les experts demandent également des sanctions contre un cargo nord-coréen, le Wise Honest, un des vraquiers les plus importants de la flotte nord-coréenne, intercepté par l’Indonésie avec une cargaison illégale de charbon nord-coréen.

Le rapport évoque aussi la coopération militaire de la Corée du Nord avec d’autres pays. Les experts ont déclaré que l’Iran avait rejeté les allégations d’un pays non-identifié selon lesquelles deux entités nord-coréennes sous sanctions seraient dotées de bureaux en Iran. Il s’agit de Korea Mining Development Trading Corporation (KOMID), principal négociant en armes du pays et principal exportateur de biens et d’équipements liés aux missiles balistiques et aux armes classiques, et Saeng Pil Company.

Les experts ont également demandé des informations au Rwanda au sujet d’un rapport indiquant que les Nord-Coréens entraînaient des forces spéciales dans un camp militaire à Gabiro. Ils ont également expliqué attendre une réponse de la part de l’Ouganda à propos d’informations faisant état de formations spécialisées dans le pays, ainsi que de la présence de travailleurs de la KOMID et de la Corée du Nord.

Cyberattaques

Le groupe d’experts a enfin détaillé les cyberattaques nord-coréennes. Ils ont expliqué que des pirates informatiques d’un pays sans nom avaient accédé à l’infrastructure gérant l’ensemble de son système ATM et installé un logiciel malveillant modifiant le traitement des transactions. Les hackers ont pu ainsi forcer 10.000 transactions à des personnes travaillant pour ou pour le compte de la Corée du Nord dans plus de 20 pays en cinq heures.

Au Chili, les pirates nord-coréens ont développé une sophistication croissante en termes d’ingénierie sociale. Via LinkedIn, les hackers ont offert un poste à un employé du réseau interbancaire chilien Redbanc, qui relie les distributeurs automatiques de toutes les banques du territoire. Pour une entrevue, l’ingénieur chilien avait dû télécharger un formulaire de candidature infecté par un logiciel malveillant.

Les pirates nord-coréens ont attaqué cette année des échanges crypto-monétaires en Corée du Sud. Bithumb, l’un des plus grands centres d’échange de crypto-devises au monde, aurait été attaqué au moins quatre fois. Ces attaques auraient entraîné des pertes de plusieurs dizaines de mllions de dollars.

Les experts ont finalement enquêté sur des cas de « cryptojacking » dans lesquels des logiciels malveillants sont utilisés pour infecter un ordinateur afin d’utiliser illicitement ses ressources pour générer une crypto-monnaie. Un programme malveillant conçu pour extraire la crypto-monnaie Monero envoyait les fonds extraits à des serveurs situés à l’Université Kim Il Sung de Pyongyang.

Plus