Les cambriolages nord-coréens montrent des vulnérabilités dans la sécurité occidentale (experts)

Les opérations inlassables de vol de crypto-monnaie de la Corée du Nord ont mis en évidence les vulnérabilités de l’écosystème de sécurité américain, soulevant des questions de sécurité face à des cybermenaces plus efficaces de la Russie et de la Chine.

“Ils sont entrés dans les sites Web du gouvernement américain”, a déclaré Bruce Klingner, chercheur principal pour l’Asie du Nord-Est à la Heritage Foundation, à Fox News Digital. “Ils sont entrés dans les systèmes financiers américains, les entreprises, les systèmes, [and] ils s’en prenaient même aux sociétés de vaccins COVID comme Pfizer et d’autres pour essayer d’obtenir des informations sur le vaccin.”

“C’est vraiment un système incroyablement étendu et performant”, a-t-il ajouté.

Certaines estimations indiquent que Pyongyang a volé environ 400 millions de dollars en 2022 et encaissé 1 milliard de dollars au cours des neuf premiers mois de 2022, faisant de la crypto-monnaie une source importante de revenus.

L’ANCIEN CONSEILLER À LA SÉCURITÉ NATIONALE RÉPOND AUX CRAINTES DE LA CORÉE DU NORD ET DE LA CHINE

Les pirates nord-coréens étaient en mesure d’obtenir 615 millions de dollars d’actifs rien qu’en mars, ce qui en fait le plus grand braquage de crypto-monnaie jamais enregistré.

Ce qui a commencé comme des cyberattaques purement basées sur l’espionnage a rapidement conduit à des opérations étendues et sophistiquées pour obtenir de la crypto-monnaie afin de financer des programmes de missiles et d’autres opérations militaires.

Les pirates nord-coréens ont pu sécuriser 615 millions de dollars d’actifs rien qu’en mars, ce qui en fait le plus grand braquage de crypto-monnaie jamais enregistré.
(Korean Central News Agency/Korea News Service via AP)

Les essais de missiles de la Corée du Nord cette année ont coûté au moins 620 millions de dollars, avec des plans pour reprendre les essais nucléaires en pleine crise économique, selon Reuters.

“Je me souviens d’avoir fait des interviews sur le piratage de Sony en 2014, alors que beaucoup d’intervieweurs pensaient simplement : “Eh bien, la Corée du Nord ne peut même pas garder les lumières allumées la nuit””, a déclaré Klingner. “Si vous regardez les fameuses photos satellites nocturnes, comment pourraient-elles faire quelque chose comme un piratage Sony?”

LA CORÉE DU NORD DÉVOILE LA FILLE DE KIM JONG-UN SUR LE SITE DE LANCEMENT DE MISSILE

“Eh bien, c’était la Corée du Nord, et ils n’ont fait que s’améliorer”, a-t-il poursuivi. “Mais même moi, j’ai été stupéfait lorsque j’ai fait des recherches pour cet article l’année dernière sur l’étendue de leurs cyberattaques.”

La Fondation pour la défense des démocraties (FDD) a décrit deux principaux moyens par lesquels les pirates de Pyongyang réussissent à voler des fonds traditionnels : premièrement, en prenant le contrôle du système de transfert financier d’une banque géré par la Society for Worldwide Interbank Financial Telecommunications – le tristement célèbre système SWIFT ; deuxièmement, violer les guichets automatiques pour distribuer de l’argent, que les agents peuvent ensuite récupérer.

Le dirigeant nord-coréen Kim Jong-un supervise un lancement de missile dans un lieu tenu secret en Corée du Nord sur cette photo publiée le 9 octobre 2022 par l'Agence centrale de presse coréenne.

Le dirigeant nord-coréen Kim Jong-un supervise un lancement de missile dans un lieu tenu secret en Corée du Nord sur cette photo publiée le 9 octobre 2022 par l’Agence centrale de presse coréenne.
(KCNA via Reuters)

Mais la Corée du Nord a développé des opérations de “spear phishing” à long terme, qui impliquent des e-mails malveillants usurpant des attaques contre des individus ou des groupes, développant dans certains cas des profils entiers sur des sites Web comme LinkedIn ou Facebook pour convaincre les cibles de leur authenticité.

La Corée du Nord a commis au moins 49 piratages entre 2017 et 2021, selon la société d’analyse de chaînes de blocs basée à New York Chainalysis.

LE HEZBOLLAH TRANSPORTE DES ARMES CHIMIQUES AU LIBAN AVEC L’AIDE DE L’IRAN ET DE LA CORÉE DU NORD

La fluctuations du marché de la cryptographie cette année ont freiné le succès de ces piratages, la crypto perdant 80 à 85 % de sa valeur en juin 2022, mais la réalité est que ces piratages ont révélé des questions beaucoup plus alarmantes sur les cybercapacités de la Corée du Nord et les vulnérabilités des nations occidentales.

“Dans l’espace de la cybersécurité, le vol important à grande échelle de crypto-monnaies démontre les capacités de la Corée du Nord à s’engager à la fois dans des attaques qui tirent parti des cybervulnérabilités, des problèmes avec le code lui-même, ainsi que des attaques d’ingénierie sociale”, a déclaré Annie Fixler, directrice adjointe de le Center on Cyber ​​and Technology Innovation du FDD, a déclaré à Fox News Digital.

Des hommes et des femmes nord-coréens utilisent des terminaux informatiques au complexe Sci-Tech de Pyongyang, en Corée du Nord, le 16 juin 2017.

Des hommes et des femmes nord-coréens utilisent des terminaux informatiques au complexe Sci-Tech de Pyongyang, en Corée du Nord, le 16 juin 2017.
(Copyright 2017 The Associated Press. Tous droits réservés.)

“Les attaques que nous avons vues ont exploité à la fois où les pirates nord-coréens peuvent suivre un administrateur de l’ONU et quelqu’un [who] a accès à des systèmes pour cliquer sur un lien malveillant comme le font souvent les pirates », a déclaré Fixler.« Ensuite, dans d’autres cas, les pirates nord-coréens ont exploité des problèmes de code, en particulier en ce qui concerne les ponts de crypto-monnaie, les pièces qui se connectent différemment, comment vous peut transférer des actifs d’une blockchain à une autre, blockchain pour les ponts.”

UN TEST EN CORÉE DU NORD LANCE UN MISSILE BALISTIQUE CAPABLE DE FRAPPE PARTOUT AUX ÉTATS-UNIS

“Donc, il y a eu des vulnérabilités dans ces systèmes que la Corée du Nord a démontré leurs capacités, leur sophistication et leur ingéniosité et leur détermination que c’est une avenue valable pour eux à poursuivre dans l’espace de sécurité nationale plus large.”

Fixler a noté que malgré les capacités dont la Corée du Nord a fait preuve, elle les classerait toujours au troisième rang par rapport à la Chine et à la Russie – qui continuent de « se disputer la première place chaque jour » – et avec l’Iran au quatrième rang en termes de cybermenaces.

CLIQUEZ ICI POUR OBTENIR L’APPLICATION FOX NEWS

Mais dans tous les cas, les nations voyous ont développé des opérations “plus sophistiquées, plus déterminées et plus innovantes”, selon Fixler.

Elle a fait valoir que les actions de la Corée du Nord indiquent un risque à plus long terme pour l’intégrité financière, la sécurité nationale et les opérations traditionnelles des États-Unis.