Le département d’État, le Trésor, la sécurité intérieure et le FBI se sont associés le 15 avril pour publier un rapport sur les activités cybercriminelles de la Corée du Nord. Cette mise en garde n’est pas inédite, depuis plusieurs années les pirates nord-coréens ont gagné en pouvoir de nuisance. Leurs actions permettraient notamment de financer le programme d’arme de destruction massive du pays.

2 milliards de dollars récoltés grâce au piratage

En Corée du Nord, le piratage semble être devenu un sport national. L’objectif des cyberattaques nord-coréennes semble moins lié à des activités d’espionnage qu’à des tentatives de générer de l’argent.

Selon un rapport de l’ONU daté d’août 2019, le pays aurait généré quelque 2 milliards de dollars grâce à des moyens de piratages « généralisés et de plus en plus sophistiqués ». Cet argent serait, pour l’essentiel réinjecté dans le programme d’arme de destruction massive du pays.

Le 14 avril, la veille de l’anniversaire du leader du pays Kim Il-sung un nouveau lancement de missiles à courte portée a été exécuté. Des lancements qui se multiplient ces derniers mois.

Le rapport revient sur les activités illicites de la Corée : vol, entreprises extorquées, utilisation de devises numériques, piratage de distributeurs en Afrique et Asie, blanchiment d’argent… Le rapport n’apporte rien de franchement nouveau, il revient sur des affaires déjà bien connues, le piratage de Sony Pictures Entertainment en 2014, la propagation du virus WannaCry 2.0 en 2017…

Le but poursuivi par la publication est avant tout de rappeler le pouvoir de nuisance du petit état dont les activités en ligne « menacent les États-Unis et les pays du monde entier et, en particulier, constituent une menace importante pour l’intégrité et la stabilité du système financier international ». Le département d’état américain promet jusqu’à 5 millions de dollars pour toute information sur les pirates coréens.

Les pirates nord-coréens vendent leurs services à des pays étrangers

Le New York Times rappelle que la Corée du Nord est devenue une véritable industrie de hacker au point de proposer leurs services à des États contre rémunération. Les hackers coréens bénéficieraient par ailleurs de soutien à l’étranger. Certains d’entre eux sont formés en Chine où la ville de Shenyang, dans le nord-est de l’Empire du Milieu, serait réputée pour accueillir des pirates nord-coréens. Par ailleurs la Russie aurait ouvert un pipeline numérique vers la Corée qui expliquerait l’explosion du nombre de connexion dans le pays.

Le rapport, visiblement, rédigé avant la crise sanitaire actuelle ne mentionne pas de regain d’activité de la part des pirates coréens à la faveur du coronavirus. Une occasion en or alors que le télétravail est devenu la règle partout dans le monde. Il faut cependant préciser que la Corée du Nord pourrait être elle-même touchée par la crise malgré des annonces proclamant le contraire.