Quand les «hackers» nord-coréens multiplient les cyberattaques

Les «hackers» nord-coréens ont notamment attaqué Google Chrome.
Les «hackers» nord-coréens ont notamment attaqué Google Chrome. © REUTERS/Kacper Pempel/Illustration/File Photo

Les « hackers » nord-coréens font de plus en plus parler d’eux. Le mois dernier, les États-Unis affirment avoir arrêté trois d’entre eux pour le détournement de 1,3 milliard de dollars de cryptomonnaies. Mais les « hackers » ont aussi ciblé des entreprises pharmaceutiques produisant des vaccins, l’OMS, Google Chrome ou, il y a quelques années, la Banque centrale du Bangladesh.

Publicité

De notre correspondant à Séoul, 

Simon Choi est un « contre-hacker » sud-coréen qui suit de près les agissements en ligne de ses confrères du Nord. Depuis 2008 et son service militaire, ce trentenaire aux lunettes carrées a commencé à se pencher sur la cybercriminalité de l’État communiste, dont il a analysé une grande partie des attaques. Depuis, Simon Choi a fondé l’ONG Issue Makers et il est même parvenu à discuter en ligne avec un de ces hackers au service du régime.

Les hackers seraient, selon les dernières données officielles des Sud-Coréens, environ 1 700, en partie à Pyongyang, dans la capitale nord-coréenne mais aussi dans les grandes villes chinoises proches de la frontière comme Shenyang. Ils sont répartis en différents groupes qui œuvrent pour les ministères de la Défense ou les services de renseignement. Le plus connu d’entre eux est Lazarus, qui serait responsable de nombreux détournements de cryptomonnaies.

« Ils ont énormément progressé »

Si les aptitudes de ces hackers restent limitées par rapport à celles d’autres pays, Simon Choi juge leur détermination impressionnante et que leurs capacités ont évolué. « Ils ont énormément progressé ces dix dernières années. Ils sont même parvenus à attaquer Google Chrome, et cela demande de grandes capacités. Ils ont appris des méthodes américaines et chinoises et les ont adaptées à leurs besoins. Ils sont très bons pour repérer les faiblesses de leurs cibles afin de les attaquer ensuite. Dans ce domaine, ils font partie des meilleurs au monde », estime-t-il.

Et comment se matérialisent les évolutions des compétences de ces hackersPar une évolution des objectifs, ces cybersoldats étaient une arme de renseignement et de communication au service du régime. Les cibles étaient donc plutôt des fonctionnaires sud-coréens du ministère de l’Unification ou des officiels de l’ONU. Mais c’est aussi devenu une arme de financement du régime, en contournant les sanctions des Nations unies qui frappent très durement une économie déjà en difficulté.

Selon l’ONU, ce sont 316 millions de dollars en cryptomonnaies qui auraient été détournés l’année dernière, notamment pour financer le programme balistique du régime. Et la Corée du Nord ne s’arrête pas là. Selon Simon Choi, ils visent aussi des fabricants d’armes ainsi que les données de centrales nucléaires.

► À lire aussi : Comment Pyongyang finance son programme d'armement grâce à des cyberattaques

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail