Il y a deux semaines, AP (Associated Press) révélait les investigations onusiennes portant sur le financement par la Corée du Nord de son programme d’armes de destructions massives. Selon le rapport auquel l’agence aurait eu accès, le régime des Kim tirerait ses fonds d’activités criminelles dans le cyberespace portant sur un total atteignant près de 2 milliards de dollars américains.
Il semblerait que la RPDC voit dans le cyberespace un Far west permettant « de lancer des attaques de plus en plus sophistiquées pour voler des fonds aux institutions financières, de les changer en cryptomonnaies afin de générer des revenus ». Au travers de ces monnaies intraçables, anonymes et toutes basées sur la technologie blockchain (Bitcoin, Ethereum, Ripple et même Monero), la Corée du Nord serait capable d’échapper aux sanctions internationales et à la surveillance des acteurs bancaires de par le monde, lui permettant ainsi de maintenir le pays sous dialyse de fonds et de devises étrangères.
Cette semaine, AP est revenue sur ces révélations en étayant les méthodes et les cibles des bureaux n°91 et 121. Ces deux agences rattachées directement à l’état-major nord-coréen (정찰총국 dans le texte) sont accusées – par les États-Unis – d’être derrière une série de cyberattaques ayant récemment défrayé la chronique :
- Réseaux et site internet de la Maison Bleu en 2013 ;
- Sony Pictures en 2014 en réaction à la sortie du film « The Dictator » dépeignant de manière peu flatteuse le leader nord-coréen ;
- Vol de la banque centrale du Bangladesh en 2016 ;
- Cyberattaque du système interbancaire SWIFT en 2015 et 2016 ;
- Ransomware WannaCry en 2017.
Documentés, ces cas seraient en réalité bien plus nombreux. Selon l’agence de presse, les experts de l’ONU enquêteraient actuellement sur au moins 35 cas ayant touché près de 17 pays :
- Corée du Sud : 10 cas distincts ;
- Inde : 3 cas distincts ;
- Bangladesh : 2 cas distincts ;
- Chili : 2 cas distincts ;
- Afrique du Sud, Costa Rica, Gambie, Guatemala, Koweït, Libéria, Malaisie, Malte, Nigéria, Pologne, Slovénie, Tunisie et Viêtnam : 1 cas par pays.
Les bons comptes faisant les bons amis, le groupe d’expert n’a sans doute pas souhaité mettre quelques généreux contributeurs dans l’embarras. Cette liste n’est donc pas exhaustive.
En revanche, le rapport auquel a eu accès Associated Press révèle que l’ONU serait parfaitement au fait des circuits et des méthodes de financement illégales de la Corée du Nord. Le rapport cite en effet les trois principaux modus operandi des pirates nord-coréens :
- Attaque par l’intermédiaire du système SWIFT (Society for Worldwide Interbank Financial Telecommunication) utilisé pour les transferts interbancaires ;
- Vol de crypto monnaies en ciblant à la fois les échanges et les détenteurs ;
- Piratage des systèmes de distributeurs automatiques.
En définitive, ce rapport de l’ONU détaille l’entreprise cybercriminelle devant permettre à la Corée du Nord d’acquérir des fonds intraçables afin de passer sous les radars des différents organismes de contrôle et des sanctions internationales. Les experts ont souligné que la mise en œuvre de ces attaques de plus en plus sophistiquées « est à faible risque et à haut rendement », ne nécessitant souvent qu’un ordinateur portable et un accès à Internet.
Enfin, l’ONU enquête actuellement sur les autres violations des résolutions de l’Assemblée Générale (charbon, pétrole, produits de luxe, matériel militaire, etc.). Pour rappel, depuis la guerre de Corée, le Nord a été l’objet de 27 résolutions distinctes visant à amener la dynastie des Kim à la table de négociations, sans succès (tangible) jusqu’à présent.
Jean Lebougre
Spécialiste Cyberwarfare