GRILLE DES PROGRAMMES
Monde
Afrique
Dimanche 19 Novembre
Lundi 20 Novembre
Mardi 21 Novembre
Mercredi 22 Novembre
Aujourd'hui
Vendredi 24 Novembre
Samedi 25 Novembre
    Pour profiter pleinement des contenus multimédias, vous devez avoir le plugin Flash installé dans votre navigateur. Pour pouvoir vous connecter, vous devez activer les cookies dans les paramètres de votre navigateur. Pour une navigation optimale, le site de RFI est compatible avec les navigateurs suivants : Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et + etc.
    Asie-Pacifique

    Corée du Nord: les hackers ont soif de devises étrangères

    media La Corée du Nord est accusée de nombreuses attaques informatiques de grande ampleur, et notamment de celle menée en 2014 contre Sony Pictures. (Photo by SSPL/Getty Images)

    Des pirates informatiques nord-coréens ont raté de peu le cyber-braquage d’une banque à Taiwan. Ce sont des analystes de l’entreprise de sécurité britannique BAE Systems qui révèlent cette information. L’obtention de devises étrangères semble être devenue l’une des motivations principales des « hackers » nord-coréens. Le régime de Pyongyang est en effet asphyxié financièrement par des sanctions de plus en plus fortes.

    De notre correspondant à Séoul,

    Des hackers ont réussi début octobre à ordonner le virement frauduleux de 60 millions de dollars de la banque taïwanaise Far Eastern International, en accédant au système interne de la banque, en compromettant ses identifiants et en envoyant des transferts frauduleux via le système de messagerie interbancaire international SWIFT.

    Ce cyber-braquage a été bloqué de justesse : la banque est parvenue à annuler 99% des transferts initiés. Des éléments du mode opératoire et du code informatique laissent à penser que ce piratage est une nouvelle fois l’œuvre du groupe Lazarus, affirment des spécialistes de BAE Systems.
     
    Les hackers de Lazarus sont accusés d’être liés au régime de Pyongyang. Ce sont eux qui avaient dérobé 81 millions de dollars à la banque centrale du Bangladesh l’année dernière, le premier cas connu de vol bancaire en ligne orchestré par un Etat. Lazarus est aussi soupçonné d’avoir attaqué, sans succès, des banques à Mexico, en Pologne, ou aux Philippines. La Corée du Nord a toujours nié tout lien avec le groupe. Le piratage informatique semble être devenu une nouvelle source de devises pour le régime nord-coréen.

    Des braquages virtuels qui rapportent gros

    Les 6 000 hackers formés par Pyongyang sont soupçonnés d’avoir déjà dérobé des dizaines de millions de dollars, à travers des attaques de banques et de sites de jeux en ligne, ou via des ransomware, ces virus qui gèlent votre ordinateur tant que vous ne versez pas une rançon. Ils sont aussi accusés d’avoir récemment attaqué trois plates-formes sud-coréennes d’échange de crypto-monnaie bitcoin. Une longue enquête publiée par le New York Times révèle que ces pirates n’opèrent pas tous depuis la Corée du Nord : beaucoup sont basés en Chine, d’autres en Inde. Selon un ancien espion britannique cité par le quotidien, ces cyber-braquages pourraient rapporter jusqu’à 1 milliard de dollars par an, une estimation peut-être exagérée : cela correspondrait au tiers des exportations nord-coréennes !

    Des cyberattaques de plus en plus sophistiquées

    C’est Kim Jong-il, le père du dirigeant actuel, qui a décidé il y a une quinzaine d’année de former des unités d’élite de hackers, en identifiant et en recrutant les étudiants les plus prometteurs. Le piratage informatique comporte plusieurs avantages : il coûte très peu mais permet potentiellement d’infliger des dégâts considérables à un pays ennemi, il offre aussi un certain degré d’anonymat. Et la Corée du Nord est elle-même peu vulnérable à des cyberattaques car très peu connectée à Internet.

    Quand Kim Jong-un est arrivé au pouvoir, il a commencé à se servir du hacking pour obtenir des devises, alors que son pays est de plus en plus accablé de sanctions en raison de son programme nucléaire... On peut donc s’attendre à ce que ces cyber-activités continuent.

    Chronologie et chiffres clés
    Sur le même sujet
    Commentaires
     
    Désolé mais le délai de connexion imparti à l'opération est dépassé.