En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 370.57 PTS
-0.51 %
5 367.50
-0.53 %
SBF 120 PTS
4 297.20
-0.54 %
DAX PTS
12 541.20
-0.16 %
Dowjones PTS
25 017.09
-0.16 %
7 341.49
-0.12 %
1.170
-0.15 %

Le piratage informatique, la nouvelle ligne de front nord-coréenne

| AFP | 400 | Aucun vote sur cette news
Une personne tape sur le clavier d'une ordinateur le 21 novembre 2016 à Washington. La Corée du Nord est accusée d'être responsable de cyberattaques.
Une personne tape sur le clavier d'une ordinateur le 21 novembre 2016 à Washington. La Corée du Nord est accusée d'être responsable de cyberattaques. ( SAUL LOEB / AFP/Archives )

Les messages sont séducteurs, les photos attrayantes. Mais les sirènes qui tentent d'envoûter les cadres sud-coréens du bitcoin pourraient en fait être des pirates nord-coréens, préviennent les spécialistes.

Face aux multiples sanctions qui le privent de revenus pour cause de programme nucléaire, Pyongyang déploie un bataillon de pirates aguerris pour trouver des sources lucratives de devises. Ce que le Nord dément avec force.

Ses capacités en la matière avaient été mises en lumière par le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord avait été accusé de se venger du film "The Interview", une satire tournant en dérision son dirigeant Kim Jong-Un.

Mais de politiques les cibles sont devenues financières, comme la banque centrale du Bangladesh ou les plateformes d'échanges de bitcoin. Washington vient officiellement d'accuser Pyongyang d'être responsable de la cyberattaque mondiale au rançongiciel "Wannacry".

Une plateforme sud-coréenne d'échanges de crypto-monnaies a fermé ses portes mardi, après deux piratages cette année, le premier ayant été imputé à Pyongyang.

Selon de multiples médias sud-coréens qui citent les services de renseignement de Séoul, des pirates nord-coréens se font passer sur Facebook pour d'avenantes jeunes femmes afin d'approcher les employés de plateformes d'échanges, à qui ils finissent par envoyer des fichiers contenant du code malveillant.

Ils bombardent aussi les cadres du secteur d'emails où ils prétendent rechercher un emploi, accompagnés de CV contenant des virus, afin de voler des données personnelles et professionnelles.

Moon Jong-Hyun, directeur de la société de cybersécurité EST Security à Séoul, explique que les techniques visant des personnes haut placées au gouvernement et dans l'armée à base de prétendues séductrices se sont multipliées ces dernières années.

"Ils ouvrent des comptes Facebook et entretiennent des liens d'amitié en ligne pendant des mois avant de poignarder leurs cibles dans le dos", dit-il. Bon nombre se font passer pour des jeunes femmes étudiant dans des universités américaines ou travaillant pour des cabinets d'études.

- 'Organisation criminelle' -

Simon Choi, directeur de la société Hauri de Séoul, a accumulé de vastes quantités de données sur le piratage nord-coréen. Il met en garde contre la possibilité d'attaques nord-coréennes au rançongiciel depuis 2016.

Les Etats-Unis ont eux-mêmes renforcé leurs propres cyberattaques contre Pyongyang, d'après les médias.

Mais d'après M. Choi, du fait des sanctions supplémentaires, "les opérations de piratage du Nord sont passées du stade de l'attaque contre +l'Etat ennemi+ à une affaire lucrative et crapuleuse".

Les hackers nord-coréens s'intéressent au bitcoin depuis au moins 2012, dit-il. Quand le cours s'envole, les attaques aussi. Or la valeur de la crypto-monnaie a été multipliée par 20 cette année.

Le manque de régulations et la "faiblesse des contrôles antiblanchiment" dans de nombreux pays expliquent aussi "l'attrait" des monnaies virtuelles, relève FireEye, entreprise américaine spécialisée.

Ces devises, écrivait-elle en septembre, "sont devenues une cible intéressante pour un régime qui se comporte à bien des égards comme une organisation criminelle".

FireEye décrit trois tentatives par le Nord entre mai et juillet pour pirater des plateformes sud-coréennes d'échanges de crypto-monnaies destinées à "remplir les coffres de l'Etat ou ceux de l'élite de Pyongyang".

En octobre, Lazarus, un groupe de pirates ayant partie liée avec le Nord, a lancé une campagne de hameçonnage contre l'industrie du bitcoin avec une fausse offre d'emploi, d'après la société américaine Secureworks.

Ces attaques contre la crypto-monnaie ne sont que les dernières en date d'une longue liste de braquages financiers en ligne imputés au Nord.

- 'Imprévisibles' -

Pyongyang est ainsi accusé d'avoir volé en 2016 81 millions de dollars à la Banque centrale du Bangladesh (BCB) et en octobre 60 millions de dollars à la banque taïwanaise Far Eastern International.

Le Nord dément avec colère des accusations "diffamatoires" mais pour les analystes, les traces tendent à montrer qu'elles ne sont pas si mensongères.

L'attaque contre la BCB a été reliée "à des acteurs étatiques de Corée du Nord", selon la firme Symantec. Celle contre la banque taïwanaise présentait certaines "caractéristiques" de Lazarus, d'après le britannique BAE Systems.

Le butin est souvent blanchi dans les casinos des Philippines et de Macao ou sur des plateformes chinoises de devises, explique Lim Jong-In, professeur de cybersécurité à l'Université Korea de Séoul. Le pister est "quasiment impossible".

L'attaque WannaCry a infecté en mai 300.000 ordinateurs dans 150 pays, verrouillant les fichiers et exigeant des centaines de dollars pour les libérer.

D'après les spécialistes, les talents nord-coréens sont repérés très jeunes et formés dans des établissements d'élite, l'Université de technologie Kim Chaek ou l'Université militaire Kim Il-Sung de Pyongyang. Les pirates sont désormais plus de 7.000.

Dans le passé, ils opéraient essentiellement à partir du Nord ou de la Chine mais la société spécialisée Recorded Future a relevé une "présence significative nord-coréenne physique et virtuelle" dans des pays aussi éloignés que le Kenya et le Mozambique.

D'après le pdg de FireEye Kevin Mandia, le Nord fait partie d'un quartette avec l'Iran, la Russie et la Chine, responsable de plus de 90% des violations informatiques rencontrées par son entreprise.

Faire face aux pirates nord-coréens est "intéressant". Ils "sont difficiles à prédire", dit-il.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

SEMAINE TRICOLORE

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 24 juillet 2018

CODE OFFRE : BLEUS18

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : BLEUS18 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 23/07/2018

Peugeot sera sur le pont demain matin avec la présentation de ses résultats semestriels...

Publié le 23/07/2018

La création du standard doit résoudre la problématique de l'interopérabilité entre les appareils connectés en LiFi, et permettre ainsi aux fabricants de smartphones, d'ordinateurs et de…

Publié le 23/07/2018

Après la zone euro, la Chine et la Fed en fin de semaine dernière, Donald Trump a trouvé une nouvelle cible en ce début de semaine : Amazon.com, dont l’action perd 0,98% à 1 796 dollars à Wall…

Publié le 23/07/2018

Remboursement anticipé d'une partie des OCA en circulation, avec Yorkville qui accepte de convertir le solde de ses OCA en actions (,5 E/action) et TxCell qui pourra acheter l'ensemble des bons et…

Publié le 23/07/2018

Dans des volumes limités, Vente-unique...