Corée du Nord : une armée de hackers capables des plus gros braquages en ligne

294

Voilà des années que les capitales étrangères s’alarment des programmes nucléaire et balistique de Pyongyang. Mais pour certains experts, la menace nord-coréenne la plus immédiate n’émane pas de ses têtes de missiles mais de son armée de hackers. Car tandis que la communauté internationale se mobilise contre les ambitions atomiques du Nord, Pyongyang a lentement mais sûrement développé ses aptitudes sur le terrain de la cyberguerre. «Les programmes nucléaires et militaires de la Corée du Nord sont des menaces à long terme, mais ses menaces cyber sont des menaces immédiates et réalistes», observe Oh Il-seok, chercheur à l’Institut pour la stratégie de sécurité nationale de Séoul. Cette capacité de nuisance est apparue spectaculairement en 2014 quand Pyongyang a été accusé d’avoir piraté Sony Pictures Entertainment pour se venger de «L’interview qui tue», une satire tournant en dérision M. Kim. Depuis, le régime nord-coréen a été soupçonné pour nombre de cyberattaques d’ampleur, comme notamment le vol en 2016 de 81 millions de dollars à la Banque centrale du Bangladesh (BCB) ou encore l’attaque au rançongiciel WannaCry qui avait infecté 300.000 ordinateurs dans 150 pays en 2017. Pyongyang a toujours rejeté ces accusations. Le Département de la Justice a cependant inculpé en février 3 Nord-Coréens pour une série de piratages informatiques. Washington avait estimé dans son rapport annuel 2021 d’évaluation des menaces que Pyongyang avait «probablement l’expertise pour provoquer des perturbations temporaires et limitées sur certains réseaux d’infrastructures critiques» aux Etats-Unis. Ce rapport du Bureau du directeur du renseignement national ajoutait que le programme cyber nord-coréen posait «une menace grandissante en ce qui concerne l’espionnage, les vols et les attentats». Il accusait Pyongyang d’avoir dérobé des centaines de millions de dollars d’institutions financières ou sur des plateformes d’échange de crypto-monnaies, «probablement pour financer les priorités du gouvernement, comme les programmes nucléaires et ballistiques». Le programme cyber de la Corée du Nord date probablement du milieu des années 1990. Aujourd’hui, l’unité nord-coréenne de cyberguerre, le «Bureau 121», compte 6.000 membres qui opèrent aussi à partir de l’étrangers, notamment de Biélorussie, de Chine, d’Inde, de Malaisie ou de Russie, selon un rapport de l’armée américaine en 2020. «Ils sont extrêmement développés, dévoués et capables de mener des attaques élaborées», détaille Scott Jarkoff, de la société spécialisée CrowdStrike. Les recrues du Bureau 121 sont formées aux différents languages de programmation et systèmes d’exploitation dans des établissements dédiés comme la Mirim University, explique l’ancien étudiant Jang Se-yul. Celle-ci n’accepte qu’une centaine d’étudiants chaque année qui sont choisis parmi les élèves les plus brillants du pays. «On nous a appris qu’il fallait être prêts à faire face aux capacités américaines de cyberguerre», raconte M. Jang. «On nous a expliqué que nous devions développer nos propres programmes de piratage car la meilleure défense consiste à attaquer le système d’exploitation de l’ennemi». Développer ce genre de programme de cyberguerre est particulièrement attrayant pour de petits pays comme la Corée du Nord «qui sont dépassés en termes d’équipements comme les avions, les chars et autres systèmes d’armement modernes», explique Martyn Williams, du Stimson Center. «Tout ce qu’il faut pour pirater, c’est un ordinateur et une connexion internet». La plupart des programmes cyber des Etats sont orientés vers les activités d’espionnage. Et la Corée du Nord se singularise en ce qu’elle met ses capacités cyber au service d’objectifs financiers.