Selon certaines sources, la Corée du Nord aurait réuni une étonnante somme de 2 milliards de dollars via des cyber-attaques visant des banques et des échanges de crypto-monnaies. L’argent volé aurait été utilisé pour financer l’achat d’armes militaires, selon le brouillon divulgué d’un rapport des Nations Unies.
Selon le rapport envoyé au Conseil de Sécurité la semaine dernière, ces attaques généralisées et « de plus en plus sophistiquées » auraient impliqué des hackers nord-coréens dérobant des fonds et tentant de blanchir l’argent ainsi volé. Les faits se seraient produits sous la direction de l’agence de renseignements du pays, le Bureau Général de la Reconnaissance.
Le rapport divulgué des Nations Unies, qui a été vu par différents organes de presse dont Reuters, cite 35 cas dans lesquels les hackers nord-coréens auraient ciblé des institutions financières et des échanges de crypto-monnaies dans 17 pays.
Selon le rapport, « les acteurs numériques de République Populaire Démocratique de Corée (RPDC), dont beaucoup opérant sous la direction du Bureau Général de la Reconnaissance, ont levé des fonds pour ses programmes d’ADM (Armes de Destruction Massive), dont les recettes totales à ce jour sont estimées à près de 2 $ milliards ».
Ce rapport fait surface dans un climat de menace numérique et physique grandissante de la part de la Corée du Nord, alors que les échanges entre le chef de la nation Kim Jong Un et le Président Donald Trump stagnent. Le rapport a été révélé au moment même où Pyongyang a lancé ce que l’on pense être deux missiles balistiques à courte portée le 7 août, selon CNN. C’est le quatrième lancement de missile en moins de deux semaines.
Il est important de noter que le rapport des Nations Unies a été rédigé avant les tirs de missile de la semaine dernière. Cependant, le rapport affirme que les « lancements de missiles de mai et juillet ont amélioré les capacités globales [de la Corée du Nord] en matière de missiles balistiques. »
La cyber-menace nord-coréenne : un réel danger ?
Les crypto-monnaies ont été la cible des hackers car elles sont moins faciles à retracer. Selon le rapport des Nations Unies, les attaques d’échanges de crypto-monnaies ont permis à la Corée du Nord de « générer un revenu par des moyens qui sont plus difficiles à retracer et sujets à moins d’attention et de réglementation gouvernementales que le secteur bancaire traditionnel. »
Mais le fait que la Corée du Nord utilise le cyberespace pour voler de la crypto-monnaie et miner du bitcoin n’est pas nouveau. En mars, un rapport des Nations Unies notifiait que des hackers nord-coréens avaient dérobé près de 571 $ millions dans le cadre d’au moins cinq échanges de crypto-monnaie en Asie entre janvier 2017 et septembre 2018.
Toujours en mars, l’entreprise de cyber-sécurité Kaspersky avait mis au jour des attaques visant les sociétés de crypto-monnaie dont elle pensait être le fait d’un groupe de hackers nord-coréens du nom de Lazarus.
Selon Philip Ingram, membre de l’Ordre de l’Empire Britannique et ancien colonel du renseignement militaire britannique, le rapport dévoilé démontre à quel point les capacités de la RPDC se sont développées.
« Ce qui est inquiétant, c’est que s’ils peuvent faire ça, alors ils sont aussi tout à fait capables de voler de la propriété intellectuelle, ce qui leur permettrait de maintenir leur développement scientifique et en ingénierie », explique Ingram.
En outre, cela amène d’autres questions à propos des pays auxquels la Corée du Nord achète ses armes. « Qui sont les pays agissant au mépris des sanctions internationales et fournissant des compétences d’ingénierie avancée, ainsi que des armes ou leurs composants, à la Corée du Nord ? Cette dernière n’a pas besoin d’argent pour une utilisation interne. »
Ian Thornton-Trump, chef de la sécurité au sein d’AMTrust Europe, considère que cette démarche montre que le régime « voit le cyberespace comme un moyen d’égaliser la partie ». Toutefois, il ne considère pas que la Corée du Nord soit une grande menace si on la compare avec la puissance et le financement combinés des grandes nation « Five Eyes », soit l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis.
« Je suis tout à fait certain que le budget public et secret de la communauté des Five Eyes pourrait bien dépasser les 2 $ milliards », indique Thornton-Trump. « La Corée du Nord possède une présence très limitée sur Internet et, selon moi, elle pourrait être facilement écrasée en termes de cyber-activités. »
Et en effet, plusieurs pays se préparent à répondre à la cyber-menace de la Chine, de la Corée du Nord, de l’Iran et de la Russie. Par exemple, l’Agence Nationale de Sécurité des États-Unis (NSA) a annoncé son intention de créer une direction de la cyber-sécurité dès cet automne dans une tentative de défense du pays contre ses adversaires étrangers.
Toutefois, l’annonce des nouvelles capacités de la Corée du Nord devrait faire frissonner quiconque travaillant dans le domaine de la cyber-sécurité. Ingram pose cette question : « Si un pays tel que la Corée du Nord – qui n’envoie pas ses étudiants dans les meilleures universités du monde et qui n’a pas accès à internet et à la technologie moderne – peut se construire une cyber-capacité capable de dérober une telle somme d’argent, alors qu’attendent exactement les états qui ont accès à tout cela ? »
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits