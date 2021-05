L’armée d’élite de la Corée du NORD, composée de 7 000 cyber-soldats, rivalise avec la CIA dans son expertise et sème le chaos en tant que « plus gros voleurs de banque du monde », selon les experts.

Les magiciens de la technologie du régime sont préparés depuis l’enfance pour voler des milliards dans le monde – que le tyran Kim Jong-un dépense en armes et son programme de missiles nucléaires.

Kim Jong-un a une armée de cyber-soldats menant une guerre financière dans le monde Crédit: Reuters

On estime que les pirates informatiques soutenus par l’État ont volé des milliards de dollars pour financer ses armes nucléaires Crédits: Getty

Les experts avertissent que les pirates informatiques experts de Kim sont une plus grande menace pour le monde que les cybercriminels de Vladimir Poutine en Russie.

Les attaques paralysantes contre les hôpitaux du NHS et Sony Pictures ces dernières années ont été un «réveil» mettant en évidence leur portée croissante.

D’autres cibles dans plus de 150 pays incluent des sites militaires, des banques internationales et des investisseurs Bitcoin.

Et plus tôt cette année, il a été rapporté que les guerriers du clavier de Pyongyang avaient tenté de pirater le fabricant de médicaments Pfizer pour voler les secrets de son vaccin Covid.

Pourtant, un rapport publié le mois dernier dans le New Yorker Magazine a révélé comment l’Occident avait ignoré les sonneries d’alarme pendant des années.

Dès 2003, un expert sud-coréen a averti que la cyber-opération du Nord était «sur un pied d’égalité avec la CIA» – mais les États-Unis l’auraient qualifiée de propagande.

HOTHOUSED

Le régime secret construit son armée de « soldats de l’information » depuis au moins le milieu des années 1990, selon les experts.

Le défunt dictateur Kim Jong-il a rapidement perçu Internet comme une menace pour sa dynastie – et aussi une opportunité d’équilibrer les chances contre les superpuissances à l’ère numérique.

En 2005, un livre de l’armée populaire coréenne citait Kim disant: «Si Internet est comme une arme à feu, les cyberattaques sont comme des bombes atomiques.»

En dépit d’être presque totalement isolée – avec seulement un petit nombre de personnes ayant accès à Internet – la Corée du Nord a développé ce que l’on pense être l’opération de piratage criminel la plus sophistiquée au monde.

Les défectueux ont révélé comment les élèves les plus brillants sont arrachés des écoles primaires et préparés en tant que cyber-guerriers.

Ils sont hébergés dans des écoles d’élite et des universités de la capitale, puis envoyés dans des bases militaires pour apprendre à écrire des virus, programmer des systèmes de guidage des armes et désactiver les communications ennemies.

Des rapports affirment également qu’une académie de formation fantôme appelée Mirim College, créée avec l’aide de l’Union soviétique, produit 100 cyber-soldats chaque année depuis les années 1980.

Certaines recrues sont même envoyées en Russie, en Chine et en Europe pour maîtriser les dernières technologies alors qu’elles s’entraînent à percer la sécurité la plus «imprenable».

Kim Jong-un a vu l’opportunité commerciale de la technologie de cyberguerre développée par son père Crédit: Reuters

Lorsque Kim Jong-un a succédé à son père en 2012, il a déclaré que la cyber-prouesse était une «épée polyvalente qui garantit aux forces armées populaires nord-coréennes une capacité de frappe impitoyable, ainsi que des armes nucléaires et des missiles».

Pourtant, beaucoup en Occident ne se sont pas réveillés devant la menace avant une série de raids spectaculaires par des pirates informatiques soutenus par l’État avec des noms tels que Lazarus Group et les Shadow Brokers.

En 2014, Sony Pictures a été mis à genoux par une cyberattaque pour se venger d’une comédie de Seth Rogen se moquant du leader nord-coréen.

Les pirates ont divulgué un script de James Bond, des détails sur le salaire des stars de la liste A et des courriels embarrassants de la part de dirigeants qui ont finalement forcé le chef du studio à démissionner.

Un autre raid à succès en 2016 a réussi à voler plus de 200 gigaoctets de données top secrètes à l’armée sud-coréenne, y compris des plans de guerre détaillés et un complot visant à assassiner Kim.

BANQUE HEISTS

Contrairement à d’autres pirates informatiques parrainés par l’État en Russie et en Chine – qui se concentrent sur la perturbation de l’Occident – la cyberarmée de Kim est également fortement engagée dans la criminalité financière.

Les braquages ​​sur les banques et les escroqueries contre les ransomwares ont rapporté des milliards au régime et l’ont aidé à éviter certains des effets des sanctions paralysantes.

Le New Yorker donne un exemple des pirates informatiques travaillant avec la mafia yakuza au Japon pour voler 16 millions de dollars aux distributeurs automatiques dans les magasins 7-Eleven.

Des milliers de membres de gangs ont reçu une carte de crédit et un code PIN et ont reçu l’ordre de retirer jusqu’à 900 dollars en utilisant des données volées à une banque sud-africaine.

Un autre raid d’experts – qui a stupéfié les experts en cybersécurité avec son niveau de sophistication – a réussi à récupérer plus de 100 millions de dollars sur les comptes de réserve de devises d’une banque bangladaise à New York.

Les pirates ont passé dix mois à errer dans les systèmes sécurisés de la banque par une «porte dérobée» tout en planifiant le braquage et en installant un logiciel pour couvrir leurs traces.

La cyber-menace croissante de la Corée du Nord est passée inaperçue pendant au moins une décennie, selon les experts Crédit: Reuters

Plus de 600 sites du NHS ont été paralysés par une attaque de ransomware en 2017 Crédits: Getty

Puis en 2017, l’attaque du ransomware WannaCry a gelé les réseaux informatiques dans 150 pays, notamment chez le constructeur d’avions Boeing, les usines automobiles françaises et les chemins de fer allemands et australiens.

Le virus a verrouillé les systèmes et a exigé une rançon en Bitcoin.

Le pire a été le NHS britannique avec plus de 600 sites paralysés et 19 000 opérations annulées.

Des pirates informatiques nord-coréens ont également attaqué les bourses Bitcoin et escroqué des investisseurs individuels dans des escroqueries élaborées utilisant de faux identifiants.

John Demers, procureur général adjoint au ministère américain de la Justice, a déclaré que les pirates informatiques nord-coréens « sont devenus les principaux voleurs de banque au monde ».

En février, des responsables américains ont révélé des accusations contre trois Nord-Coréens accusés d’avoir conspiré pour voler et extorquer plus de 1,3 milliard de dollars en espèces et en crypto-monnaie à des banques et des entreprises du monde entier.

On pense que les pirates nord-coréens ont en fait volé au moins 1,75 milliard de dollars en monnaie numérique uniquement, soit l’équivalent de 10% du budget de la défense du pays.

Un rapport des Nations Unies de 2019 estimait que le régime avait déjà été en mesure de dépenser au moins 2 milliards de dollars du produit de la cybercriminalité sur les armes, y compris sur les missiles nucléaires.

Les cyber-raids ont proliféré depuis ce rapport, de sorte que le chiffre réel est probablement beaucoup plus élevé.

Pendant ce temps, la plus grande attention en Occident a été la menace des pirates informatiques russes.

Ils ont été accusés d’avoir attaqué les élections américaines de 2016 et d’avoir paralysé un important oléoduc la semaine dernière.

Mais Mike Pompeo, ancien secrétaire d’État, a averti que la Chine et la Corée du Nord étaient la plus grande menace.

Le mois dernier, Jeremy Fleming, chef du GCHQ, a averti que l’Occident est confronté à un « moment de jugement » sur la technologie et la sécurité.

Il a déclaré que la Grande-Bretagne faisait face à des rivaux dans le cyberespace « qui ne partagent pas nos valeurs ou ne suivent pas les règles ».