Corée du Nord : l'ONU suspecte le régime d'avoir récolté trois milliards d'euros avec des cyberattaques

En Corée du Nord, les cyberattaques du régime de Kim Jong-un serviraient à financer son programme nucléaire, d'après les informations de l’agence Reuters, relayées jeudi 8 février par le quotidien britannique The Guardian. Ces médias s’appuient sur les conclusions d’un rapport d’experts de l’ONU, qui sera rendu public dans les prochains jours. 58 cyberattaques qui auraient rapporté à la Corée du Nord, près de trois milliards d’euros.

Le savoir-faire en matière de piratage informatique de la Corée du Nord n’est plus un secret pour personne. Le centre de cyberdéfense de l’OTAN estime qu’une armée de 6 800 hackers est aujourd’hui au service de Kim Jong-un. En mai 2023, un concours mondial de piratage en ligne a été organisé par les États-Unis et l’équipe qui a remporté le premier prix est celle de la Corée du Nord. Kim Jong-un a lancé il y a plusieurs années un recrutement national, une usine à fabriquer des Top Hackers, dont les techniques et les méthodes sont aujourd’hui à la pointe de la cybercriminalité mondiale.

Il n'y a donc rien d’étonnant à ce qu’ils puissent aujourd’hui détourner de grosses sommes d’argent sur Internet. Entre 2017 et 2023, selon ce rapport de l’ONU, ils auraient détourné près de trois milliards d’euros. Une compagnie chargée d’analyser les volumes de circulation de cryptomonnaies indique même une pointe estimée à 1,5 milliard d'euros en 2022. La cyber-armée nord-coréenne serait parvenue à infiltrer une vingtaine de plateformes de cryptomonnaies, via le dark web, pour détourner cet argent au profit de l’ambitieux programme d’armement du dictateur.

"Un plan sophistiqué qui a laissé des traces"

Il faut remonter à 2021 pour retrouver une trace d’inculpation contre des cyberpirates nord-coréens. Il s'agissait de militaires que l’agent spécial du FBI Jesse Baker a fini par coincer, après une enquête impliquant des dizaines d’agences spécialisées dans la cyberdéfense. "Ce que nous avons fait, c’est ce que nous faisons depuis 1865", explique l'agent du FBI. "On a suivi l’argent en utilisant la technologie, mais aussi les méthodes d’un vieux détective. Même si les voleurs s’appuient sur des schémas complexes pour voler l’argent, ils ont toujours besoin de le planquer", poursuit Jesse Baker. "Dans ce cas, il a été blanchi de façon très variée, via des comptes bancaires, des retraits en cash, des virements électroniques, ou encore des portefeuilles cryptos privés. Un plan sophistiqué, mais qui à chaque fois a laissé des traces", conclut-il.

Son cyber butin prouve que la Corée du Nord a toujours un temps d’avance. Un pays que l’on décrit aujourd’hui comme un Etat parrain. Il s’appuie sur de nombreux complices, notamment des banques nationales en Asie du Sud-Est. Mais le gouvernement nord-coréen s'appuie aussi sur des junkets, des organisations chargées de recruter des joueurs dans les casinos de Macao et de leur prêter de l’argent pour ensuite le récupérer blanchi. Tout cela d’un commun accord avec les triades, la mafia chinoise. Les cyberattaques nord-coréennes sont si bien ficelées et si préoccupantes qu’elles ont poussé le Japon et la Corée du Sud à intégrer, le mois dernier, la Cyber Kill Chain américaine, un réseau cyber offensif chargé de neutraliser en priorité les attaques de la Corée du Nord.