Alors que les négociations continuent sur différents sujets: dénucléarisation, déminage de la frontière, sanctions économiques, des experts de cyber sécurité suspectent la Corée du Nord de lancer de nouvelles opérations de piratages.

Le retour des attaques

Les journalistes couvrant la réunification des deux Corées ont reçu le 7 janvier un email d’invitation à une conférence de presse entre Donald Trump et Kim Jong-Un. Plusieurs attaques de la sorte ont été repérées. Les analystes estiment quelles proviennent de Corée du Nord.

Les pirates ont utilisé l’une des techniques de cyberattaque pratiquée par les agents d’État pour des missions d’espionnage.

Mun Chong-hyun, directeur du centre de réponse à la sécurité d’ESTsecurity

Les experts estiment que Pyongyang a une armée d’environ 7 000 hackers. Ces derniers opèrent dans plusieurs domaines : vole de data, espionnage, …

En 2013, Kimsuky, un groupe de hackeurs nord-coréen est démasqué après avoir ciblé des groupes de réflexion du Korea Institute for Defense Analyses, Sejong Institute et ministère de l’unification.

Connaître ce que l’opposant tient dans ses mains augmente les chances de gagner et incite les pirates à approfondir le hack de données diplomatiques.

Mun Chong-hyun, directeur du centre de réponse à la sécurité d’ESTsecurity

Cela offrirait donc un avantage à Pyongyang dans les négociations se déroulant au bureau de liaison. Bureau que la Corée du Nord avait quitté avant de revenir soudainement.

Les techniques utilisées par Kimsuky reviennent à la mode. Les experts suspectent un groupe nommé Geumseong121 de lancer des attaques contre de nombreuses entités étatiques coréennes. Geumseong121 et Kimsuky visant des cibles similaires, les experts pensent que ces groupes ont une relation.

Des attaques programmées par le gouvernement ?

Les experts pensent que la Corée du Nord utilise les cyber-attaques afin de gagner de l’argent. Effectivement, les sanctions envers le régime nord-coréen représentent un manque à gagner comblé par la cyber-criminalité. Une cible privilégiée des nord-coréens : la crypto-monnaie. En 2017, lors du boom du bitcoin, Lazarus a dérobé pour plus de $570 millions. D’autres analyses placent la Corée du Nord responsable de l’attaque contre la Bangladesh Central Bank en 2016. Cette dernière a couté $81 millions à la banque.

Le piratage semble être devenu un outil utile pour que la Corée du Nord gagne de l’argent et échappe aux sanctions. C’est son moyen traditionnel d’obtenir des devises internationales, depuis que la contrefaçon de billets et la vente d’armes ont été bloquées en raison de restrictions internationales.

Source anonyme de cyber sécurité

Asiana Airlines dans le rouge ?

Previous article

La ville de Séoul va planter 30 millions d’arbres

Next article

You may also like

Comments

Leave a reply

More in Diplomatie