-- -- -- / -- -- --
Monde

La Corée du Nord un grand joueur dans le cyberespace

La Corée du Nord un grand joueur dans le cyberespace

Les tendances principales du développement des technologies de télécommunication favorisent l’augmentation de l’accès aux multiples ressources disponibles sur le web. Le terrain est fertile et les logiciels innombrables. Dans le cyberespace se mêlent autant les données personnelles d’individus ordinaires que des ressources à caractère civile et militaire.
Au moins 7.2 milliards d’appareils sont connectés à l’internet selon les statistiques de département américain de la sécurité intérieur (DHS) de 2017. Tout ce contenu et cet espace demeurent, aujourd’hui, vulnérables tant les lois leur assurant une protection optimale ne sont pas tout à fait mises en place. Les failles sont nombreuses. Ce vide juridique constitue un terreau idéal pour « les délinquants du net » à savoir les hackers et les pirates informatiques.

En dépit de l’amélioration des moyens de protection et de prévention, il demeure difficile de traquer “les cybercriminels” ou de les poursuivre tant ils améliorent de leur côté les moyens et les outils de leurs forfaits sans que leurs activités leur rapportent des gains financiers considérables contre peu de couts.

Quatre grands joueurs occupaient le terrain de la ” cyberguerre” : Les États-Unis, la Chine, la Russie et Israël. Mais depuis quelques années des acteurs et non des moindres ont fait leur apparition dans ce cercle restreint du gotha virtuel. Il s’agit de l’Iran, l’Inde et la Corée du Nord.
C’est ainsi que Pyongyang a décidé de tirer profit des avantages du net pour lancer sa guerre contre ses ennemis ou du moins se doter des moyens d’asseoir une influence considérable dans le cyberespace. “La cyberinfluence” devient le maitre-mot des décideurs Nord-coréens. Il ne s’agit pas pour Pyongyang de protéger son programme nucléaire suite aux attaques électroniques qu’elle a subies des Etats-Unis mais surtout de porter l’estocade en frappant des cibles occidentales.
Depuis 2014, les États-Unis ont multiplié les cyberattaques contre la Corée du Nord en vue de neutraliser le programme de missiles nucléaires de Pyongyang. Contrainte de riposter, Pyongyang lance ses « soldats du net » contre Sony Pictures. Le piratage fut dévastateur.
Le président Barack Obama ordonnait au Pentagone d’intensifier ses attaques électroniques et cybernétiques contre la Corée du Nord dans le but d’empêcher le bon déroulement de ses lancements de missiles, selon le New York Times.

Une élite d’hackers
Pyongyang a ainis mis en place une stratégie cybernétique qu’elle jugea aussi importante que le programme nucléaire.

Institut d’informatique à l’université de Pyongyang

Les deux combats sont censés traduire la politique nationale de “Songoun” (« l’Armée avant tout »). Sous l’impulsion de Kim Jong-un, la Corée du Nord forme une élite destinée aux cyberattaques internationales. Pour ce faire, les dirigeants du pays vont s’atteler à former les ingénieurs et les spécialistes dans les technologies informatiques en leur garantissant les meilleures conditions de formation de pointe en vue de les affecter au sein des contingents de la cyberguerre.
Selon l’expert américain Martyn Williams, ces « cyber-espions », sont gérées par le Parti ou par l’armée. Ils sont ensuite envoyés achever leur formation à l’étranger, souvent chez la Chine voisine ou l’Iran.

Pour les experts en sécurité informatique, « la cyberarmée » de la Corée du Nord est autant professionnelle qu’efficace. Elle est surtout « agressive ». L’ancien sous-directeur de l’agence américaine de la sécurité nationale (NSA) Chris Inglis a qualifié le cyberprogramme de Pyongyang « comme l’un des plus performants sur la planète en raison de sa capacité d’atteindre tous les objectifs avec peu de dépenses ».

Depuis, les pirates informatiques nord-coréens sont au cœur de l’actualité tant leurs récentes attaques contre des cibles ultra protégés lèvent le voile sur leur potentiel technologique et leur capacité de nuisance.
On leur impute le vol de plans militaires sud-coréens ultrasecrets, de « cyber-braquage de banques » et d’avoir hacké des plateformes d’échange de « bitcoins » en Corée du Sud.

En dépit de l’absence de preuves d’implication directe de la Corée du Nord, les média et les services de renseignements imputent aux hackers nord-coréens, la majorité des “cyberattaques” les plus destructrices.
Les incident répertoriés jusqu’à l’heure révèlent les visées de Pyongyang dans le cyberespace.
Il s’agit en premier lieu de nombreuses intrusions aux réseaux informatiques des institutions financières qui constituent des sources de revenues vitales pour le pays qui fait face à de pénibles sanctions économiques.
En outre les pirates nord-coréens subtilisent des programmes et autres informations servant au développement du complexe militaro-industriel de Pyongyang. Ils se sont par ailleurs évertués à collecter les données privées des particuliers, des employés et responsables des forces armées américaines et sud-coréennes voire des plans des casernes ou siège militaire.

Une stragetie vitale pour  la grandeur de Songoun

Les attaques les plus spectaculaires sont celles menées à travers le virus WannaCry qui ont surtout démontré les capacités de PyongYang de paralyser des infrastructures civiles et éventuellement les parcs informatiques militaires.

Le virus WannacCry est un RANSOMWARE dont le principe est de crypter les données des cibles contaminées, de demander une rançon aux victimes pour récupérer leurs fichiers faut de quoi ils sont détruits. On le trouve également sous le nom de Wanna Decryptor.

Ces opérations sont aussi destinées à mettre en valeur « la grandeur » de l’Etat coréen et de son leader Kim Jong-un. L’attaque contre Sony Pictures était justement destinée à étaler cette puissance de dissuasion, selon le FBI qui souligne que les pirates de PyongYang ont acquis la capacité de masquer leurs attaques et toutes sortes d’opérations qu’ils entreprennent dans le cyberespace.
Cette stratégie repose sur l’éloignement de l’Etat de tout implication ou de tout soupçon afin d’éviter des cybers contre-attaques. Les nord-coréens ont mis en place un système performant de protection de leurs réseaux. Le quotidien anglais « The Guardian » avait rapporté que la tentative des Etats-Unis de saboter les installations nucléaires de la Corée du Nord en lançant en mai 2015 une attaque avec le virus « Stuxnet » ont été un échec. Stuxnet est un ver informatique conçu en 2010 par la NSA pour s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium.

Le QG de Chilbosan
Les opérations de couverture anonyme se déroulent à partir d’un pays étranger, afin d’éloigner les soupçons des enquêteurs du net et le traçage des empreintes électroniques (adresses IP) 
Pour sa part, la revue américaine « Business Insider », citant des experts de “la cybersécurité” ainsi que des rapports des services de renseignement, rapporte que la majorité des des hackers nord-coréens ont été localisés dans l’hôtel “Chilbosan” à Shenyang dans le sud de la Chine. C’est dans cet hôtel qu’ils ont installé leur QG (quartier général) et lancé leurs opérations de piratage, espionnage et de chantage attaques qui se sont étendues à des pays comme la Malaisie, la Nouvelle-Zélande, le Népal, Kenya, le Mozambique et l’Indonésie, selon la société de sécurité informatique « Recorded Future ».


L’hôtel “Chilbosan” qui a servi de QG aux hackers

En se cachant sous des drapeaux étrangers, notamment russes ou chinois, les hackers causent du tort à ces pays. La Russie et la Chine sont alors accusées d’être les sources d’attaques informatiques alors que les véritables coupables sont ailleurs. Les hackers Nordcoreens ont, selon les mêmes sources, réussi à stocker des milliers de fausses IP russes et chinoises. Mais il est difficile de faire une évaluation réelle sur les soldats de la « cyberarmée » au service de Kim Jong-Ju.
Les services de renseignements et les agences qui scrutent le net depuis des années pensent que le nombre de ses soldats est passé en 20 ans de 50 à 17000 mais ignorent toutefois avec quelle technologie ou réseau opèrent ses soldats.
De récentes informations publiées par plusieurs médias dont le New York Times, citant les services de renseignements américains et britanniques, font état 7 000 « hackers » en activité en Corée du Nord dont un grand nombre agissent est à l’extérieur du pays.


Les sudcoréens scrutent le net

Désormais, le poids de cette armée de pirates ne cesse de grandir et avec elle sa nuisance qui met en péril la sécurité d’un espace commun reliant la planète entière. La menace nord-coréenne n’est plus à démontrer. Les géants de l’informatique et de la cyber-sécurité ainsi que les fabricants d’antivirus ont tiré al sonnette d’alarme sur la menace nord-coréenne. La même appréhension est partagée par les Etats-Unis et l’Union européenne qui reconnaissent l’influence grandissante de la Corée du Nord dans le cyberespace. 

L’ancien secrétaire adjoint chargé de la cybersécurité à la DHS, Robert Silvers, a mis en garde contre la capacité de nuisance des hackers nord-coréens. « Tout le monde est concentré sur le programme nucléaire de Pyongyang alors que Kim-Jun-Un a mis en place une arme dévastatrice pour les Etats-Unis sans qu’il ait besoin de pousser un bouton de missile », a-t-il dit. Il appelle à une conjonction des efforts de tous les pays pour contrecarrer la « nuisance » de Pyongyang.
Mais au vu des menaces américaines contre la Corée du Nord qui ont conduit par ricochet à l’escalade de la tension entre Seoul et Pyongyang, beaucoup restent sceptiques quant à un règlement de la crise de la péninsule coréenne par des voies pacifiques tandis que d’autres mettent en cause la sincérité de Washington à œuvrer aux côtés des pays impliqués dans les négociations avec Pyongyang (le dialogue des 6+1) à une désescalade de la tension.
Ce qui donne à penser que les « cyber-espions » nord-coréens continueront à s’en prendre à leurs « ennemis » sur le net. Le dernier acte en date est révélé par l’éditeur américain de l’antivirus McAfee qui a fait état de tentatives d’incursions des pirates nordcoreens dans les bases de données des serveurs du comité d’organisation des jeux olympiques d’hiver à Pyeonchang (Corée du Sud).
Justement le 12 février dernier les organisateurs ont confirmé qu’une attaque informatique avait été menée durant la cérémonie d’ouverture.
Alors que la cérémonie d’ouverture des Jeux olympiques battait son plein vendredi 9 février l’infrastructure informatique de l’organisation a été visée par une cyberattaque.
Les serveurs internes ainsi que le réseau Wi-Fi public ont été touchés, avec pour conséquence l’impossibilité pour certains spectateurs d’imprimer leurs billets d’entrée. Les organisateurs se sont abstenus de révéler la source de l’attaque.
Cet incident démontre, selon les experts, que la menace la plus dangereuse actuellement n’est pas celle qui peut provoquer un champignon de fumée mais celle qui est silencieuse et invisible. 

Commentaires
Email
Mot de passe
Prénom
Nom
Email
Mot de passe
Réinitialisez
Email