- En bref: Les Nations Unies enquêtent sur des cyberattaques d’une valeur de 3 milliards de dollars qui auraient été orchestrées par la Corée du Nord.
- Un groupe d’experts a découvert que le régime finance ses programmes nucléaires et militaires avec la cryptomonnaie volée.
- Et après? Un certain nombre d’autres enquêtes sont en cours pour d’autres violations des sanctions de l’ONU.
La Corée du Nord aurait volé des crypto-monnaies pour aider à financer son programme d’armes nucléaires, selon un rapport de l’ONU, avec des enquêtes en cours sur des cyberattaques évaluées à 3 milliards de dollars (4,6 milliards de dollars) liées au pays.
Dans son rapport annuel, le Groupe d’experts des Nations Unies sur la République populaire démocratique de Corée (RPDC) a déclaré qu’il enquêtait sur 58 cyberattaques qui auraient été menées par le pays entre 2017 et 2023.
Le rapport indique que des enquêtes étaient en cours sur 17 braquages de crypto-monnaie rien qu’en 2023, d’une valeur de plus de 750 millions de dollars.
Les chiffres du rapport proviennent d’informations provenant d’autres États membres de l’ONU, de rapports des médias et d’entreprises privées.
“Selon un État membre, les cyberactivités malveillantes de la RPDC génèrent environ 50 pour cent de ses revenus en devises et sont utilisées pour financer ses programmes d’armement”, indique le rapport.
“[The] Les acteurs de la cybermenace en RPDC ont continué de cibler le secteur des actifs virtuels pour échapper aux sanctions des Nations Unies et générer des revenus.
“Une cyber-entreprise a qualifié la République populaire démocratique de Corée de ‘cybervoleur le plus prolifique au monde’.”
La Corée du Nord a déjà publié des déclarations niant les allégations de piratage informatique.
Même si le dernier essai nucléaire connu en Corée du Nord a eu lieu en 2017, le rapport indique que les installations nucléaires du pays semblent toujours opérationnelles et qu’un certain nombre d’autres essais d’armes ont eu lieu.
Entre juillet 2023 et janvier 2024, le rapport indique qu’au moins sept missiles balistiques ont été lancés en Corée du Nord, ainsi qu’un satellite d’observation militaire utilisant la technologie des missiles balistiques.
En janvier, les médias d’État nord-coréens ont rapporté que le dirigeant Kim Jong Un avait supervisé les essais de nouveaux missiles et réitéré son intérêt pour la construction d’une marine dotée de l’arme nucléaire.
Le rapport accuse également la Corée du Nord de cibler délibérément les entreprises de défense pour voler des informations qui l’aideraient à faire progresser ses programmes d’armement.
Le dirigeant nord-coréen Kim Jong Un apparaît régulièrement dans les médias d’État pour assister à des essais d’armes. (Reuters : KCNA)
Il a également été noté que des enquêtes étaient en cours sur d’autres violations présumées des sanctions de l’ONU, notamment la vente d’armes conventionnelles, l’importation de produits pétroliers soumis à des restrictions et les efforts visant à gagner de l’argent grâce aux travailleurs basés à l’étranger.
Quelles tactiques sont utilisées ?
Le rapport révèle que diverses tactiques sont utilisées par les acteurs étatiques nord-coréens pour accéder à la monnaie numérique et aux informations sensibles.
Dans un cas, le groupe Lazarus – un acteur lié au principal réseau de renseignement nord-coréen, le Bureau général de reconnaissance – a manipulé des demandeurs d’emploi en ligne « pour qu’ils ouvrent des applications malveillantes pour de faux entretiens d’embauche », ce qui leur a ensuite permis d’accéder par une porte dérobée aux systèmes de l’entreprise.
Le rapport note que des entreprises aérospatiales en Espagne, aux Pays-Bas et en Pologne ont été attaquées en utilisant des méthodes similaires.
Citant un rapport de Microsoft, le panel a déclaré que la Corée du Nord avait ciblé des entreprises de défense dans le monde entier, notamment en Russie, aux États-Unis, en Allemagne et en France.
Le dirigeant nord-coréen Kim Jong Un regarde cette semaine ce que les médias gouvernementaux ont qualifié de test d’un moteur à combustible solide pour son nouveau type de missile hypersonique à portée intermédiaire. (Korean Central News Agency/Korea News Service via AP)
Il a été constaté que les cryptoacteurs ont utilisé des techniques de phishing et d’ingénierie sociale dans des campagnes délibérées ciblant les employés du secteur des cryptomonnaies.
Des groupes ont également violé des failles de sécurité et attaqué des chaînes d’approvisionnement tierces pour voler des cryptomonnaies.
Le panel a constaté que la Corée du Nord dépendait de plus en plus des services des pays voisins comme la Chine et la Russie pour blanchir sa cryptomonnaie volée, tout en attaquant à un rythme élevé les agences gouvernementales, les entreprises et les particuliers de ces mêmes pays.
Le rapport concluait que cinq cyberacteurs liés au Bureau général de reconnaissance nord-coréen – le groupe Lazarus, Andariel, BlueNoroff, ScarCruft et Kimsuky – devraient être sanctionnés.
Il recommande aux particuliers et aux bourses de crypto-monnaie de prendre des mesures supplémentaires pour garantir la sécurité et renforcer la surveillance afin d’identifier d’éventuelles transactions en RPDC.
L’étude a également révélé que l’un des cyberacteurs – probablement Kimusky – était probablement responsable du ciblage de l’adresse e-mail privée d’un membre du panel avec une campagne persistante de spear phishing.
Le panel a estimé que cela équivalait à une « évasion des sanctions ».
