Cybercriminalité : les États-Unis première victime des agressions mondiales et la Corée du Nord qui s'enrichit grâce à ses hackers

Alors que l'Agence française de sécurité des systèmes informatiques vient d'annoncer que les cyberattaques sont en augmentation de 30% en France, les États-Unis sont de loin le premier pays ciblé par les cyberattaques. Ces attaques sont menées en premier par la Chine et la Russie, mais la Corée du Nord n'est pas en reste, avec un réseau de hackers très entraînés.

Aux États-Unis, le FBI et une agence spéciale sont en alerte permanente

En 2022, la dernière année pour laquelle on dispose des chiffres complets, les États-Unis ont été la cible de plus de 800 000 cyberattaques. Ces attaques ont entraîné des pertes financières de plus de 10 milliards de dollars sur un an, d'après les données de l’IC3, le centre de plaintes contre la criminalité sur internet. C’est l’entité du FBI qui recense et traite tout ce qui a à voir avec les cyberattaques. En 20218, le pays a créé l'Agence pour la cybersécurité et la sécurité des infrastructures, qui s’occupe, elle, des attaques à grande échelle contre les infrastructures sensibles du pays. Des attaques qui vont du hameçonnage aux logiciels malveillants, en passant par les arnaques aux articles achetés en ligne et jamais livrés.

Deux pays sont les principaux acteurs de ces cyberattaques contre les États-Unis, la Russie et surtout la Chine. Le patron du FBI Christopher Wray, auditionné au Congrès, a ainsi exposé : "L'attaque sur plusieurs fronts de la Chine contre notre sécurité nationale et économique en fait la menace la plus importante de notre génération." Il s'est fait particulièrement alarmant : "Les pirates informatiques chinois ciblent nos infrastructures essentielles : nos stations d'épuration, notre réseau électrique, nos oléoducs et gazoducs, nos systèmes de transport. Le risque que ça représente pour chaque Américain requiert notre attention dès maintenant."

Des attaques très diverses

Récemment, en juin dernier, plusieurs agences du gouvernement fédéral ont été touchées par une cyberattaque mondiale menée par un gang russe. Cette fois, les principales universités et gouvernements des États américains étaient visés. Des écoles, des hôpitaux, des universités sont aussi régulièrement touchés. Comme l’Université Johns Hopkins de Baltimore et son célèbre système de santé, ou encore l’ensemble universitaire de l’État de Géorgie et les 40 000 étudiants de son Université d’Etat.

Un autre exemple récent relève, lui, que la Corée du Nord s’en est prise à Sony. Après un film peu flatteur pour Pyongyang, les pirates ont répliqué en récupérant des téraoctets de données privées, ils ont rendu publiques des informations confidentielles, ainsi que cinq films que Sony n’avait pas encore distribués.

La Corée du Nord devant le Japon et Israël

Nous connaissons la Corée du Nord pour ses tirs de missiles réguliers, mais le régime de Kim Jong-un dispose d'un autre atout : son programme de cybercriminalité. La stratégie du régime nord-coréen consiste en premier lieu à espionner ses adversaires, que ce soit la Corée du Sud, les États-Unis ou d'autres pays occidentaux. À l'aide de virus informatiques, les hackers nord-coréens parviennent à récupérer des données aussi bien d'entreprises que de gouvernements.

Mais depuis 2017, alors que les monnaies virtuelles deviennent de plus en plus populaires, le régime a vu une opportunité pour se financer. Toujours à l'aide de virus informatiques, il est estimé que les Nord-Coréens ont dérobé près de 3 milliards de dollars de cryptomonnaies en six ans.

Le programme de cybercriminalité nord-coréen ne date pas d'hier. La première attaque attribuée au régime date de 2009. Bien que l'accès à internet soit très rare dans le pays, ce dernier a développé intensivement ses capacités de guerre informatique. On estime à environ 7 000 le nombre de hackers engagés par le régime. Ces derniers sont très bien entraînés d'après les agences de sécurité informatique, qui peine parfois à décoder les virus développés par les Nord-Coréens. D'après le Belfer National Cyber Power Index, qui analyse les capacités informatiques des puissances mondiales, la Corée du Nord serait en 14e place sur les 30 pays étudiés, devant le Japon et Israël. 

Une menace prise au sérieux en Corée du Sud

Son voisin du Sud est inquiet, car si on connaît assez peu les capacités réelles du régime, il ne faut pas le sous-estimer. Le large réseau de pirates informatiques, très entraînés, dépasse d'ailleurs ses frontières, installé dans des pays voisins sous couverture. Récemment encore, un proche du président sud-coréen a été piraté par des hackers nord-coréens qui ont pu avoir accès à l'agenda du chef d'État.

Des grandes entreprises comme Google ou encore des banques centrales ont déjà été victimes d'attaques nord-coréennes. La menace est donc prise au sérieux par l'armée sud-coréenne. Le système financier et les communications pourraient être mis à l'arrêt en cas d'attaque coordonnée. En 2013, des hackers nord-coréens ont massivement piraté des médias, des banques et des institutions sud-coréens, causant plus de 750 millions d'euros de dommages. Mais le régime ne semble pas privilégier les attaques dites de destruction, préférant espionner ou voler des monnaies virtuelles.