Accéder au contenu principal
Corée du Nord

Des Sud-Coréens suspectent le Nord de multiplier les piratages informatiques

Selon Simon Choi, il y a eu une recrudescence, juste après l’annonce du sommet Kim-Trump, d’attaques informatiques ciblant des fonctionnaires et des diplomates sud-coréens en charge des liens avec le Nord (photo d'illustration).
Selon Simon Choi, il y a eu une recrudescence, juste après l’annonce du sommet Kim-Trump, d’attaques informatiques ciblant des fonctionnaires et des diplomates sud-coréens en charge des liens avec le Nord (photo d'illustration). AFP PHOTO

La détente se poursuit sur la péninsule coréenne. Mais pas dans le cyber-espace. A l'avant-veille du coup d’envoi du sommet entre le dirigeant nord-coréen Kim Jong-un et le président américain Donald Trump au Vietnam, Pyongyang multiplie les attaques en ligne, selon un expert basé à Séoul.

Publicité

De notre correspondant dans la capitale sud-coréenne,

Selon Simon Choi, fondateur de l’organisation de cyber-défense Issue Makers Lab à Séoul, il y a eu une recrudescence, juste après l’annonce du sommet Kim-Trump, d’attaques informatiques qui ciblent des fonctionnaires et des diplomates sud-coréens en charge des liens avec la Corée du Nord.

Ces attaques visent notamment à pénétrer leurs ordinateurs et leurs smartphones, par l’intermédiaire de messages piégés. Selon ce spécialiste, elles sont l’œuvre de deux groupes de hackers nord-coréens, Kimsuky et APT37, connus pour avoir déjà mené plusieurs opérations de cyber-espionnage contre le Sud.

Une méthode de renseignement

Simon Choi estime que le gouvernement américain est aussi visé. Il avait remarqué le même regain de cyber-attaques l’année dernière, avant chaque sommet auquel participait la Corée du Nord. « Les Nord-Coréens cherchent à obtenir des renseignements pour connaître la stratégie de leurs adversaires, afin de tourner la rencontre Kim-Trump à leur avantage », confie-t-il.

« La Corée du Nord veut connaître la position de chaque pays au sujet des éléments qui seront à l’ordre du jour lors du sommet au Vietnam. En dépit de la détente actuelle sur la péninsule, les cyber-attaques nord-coréennes n’ont jamais cessé. Au contraire, elles augmentent. Par contre, la Corée du Nord ne mène plus d’opérations destructrices comme dans le passé, quand elle cherchait à paralyser des sites du gouvernement et des médias, ou des réseaux d’entreprises. »

Une nouvelle stratégie au Nord

Les « hackers » nord-coréens semblent donc avoir simplement changé de stratégie. Pyongyang compterait 7 000 pirates informatiques. Et ceux-ci ne mènent plus d’attaques visant à semer le chaos, ils se concentrent plutôt sur des opérations moins visibles et moins médiatiques. Notamment pour obtenir des devises : plusieurs sites sud-coréens de crypto-monnaies ont par exemple été attaqués l’année dernière.

Ils font aussi du renseignement : en 2016, des hackers nordistes ont réussi à voler des plans militaires (dits OPLAN 5027) qui contenaient des procédures pour éliminer Kim Jong-un. Il faut d’ailleurs noter qu’en toute probabilité, les cyber-espions sud-coréens et américains font exactement la même chose. Mais en Corée du Nord, les réseaux sont très limités, Internet est très contrôlé, ce qui rend les systèmes nord-coréens beaucoup plus difficiles à pénétrer.

►Écouter sur RFI : Quand la Corée du Sud attend Kim Jong-un

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.