Selon un rapport de l’ONU, un groupe de hackers affilié à la Corée du Nord a lancé des cyberattaques à l’encontre de plusieurs membres de l’organisation. Cette pratique est loin d’être étrangère au pays de Kim Jong-un… Explications.

Des attaques menées sous forme de phishing

Les fonctionnaires de l’ONU ont pris connaissance de ces cyberattaques après que l’un des pays membre les ait alertés. Elles se sont produites entre les mois de mars et avril 2020 et ont visé 28 membres de l’organisation, dont 11 siégeant au Conseil de sécurité. Elles ont ciblé les adresses Gmail de ces derniers sous forme de phishing : les mails ressemblaient à des alertes de sécurité de la part de l’ONU ou à des demandes d’interviews venues de journalistes. Dans les deux cas, le but était de récupérer des données personnelles sur les membres ou d’installer des malwares sur leur appareil.

Les personnes visées l’ont été pour leur position actuelle au sein de l’organisation internationale. Les hackers cherchaient en effet à en savoir plus sur d’éventuels nouveaux plans pour imposer des sanctions à la Corée du Nord. Interrogée par le média ZDNet, Sveva Vittoria Scenarelli, experte en cyberattaques, a expliqué la démarche des pirates :

« Il ne s’agit pas d’un cas isolé, nous estimons plutôt que des personnes spécifiques sont ciblées en raison de leur rôle et des informations auxquelles elles ont accès. En ce sens, ce type de ciblage est très probablement motivé par des objectifs spécifiques, qu’il s’agisse de la collecte de renseignements ou d’autre chose ».

Les cyberattaques nord-coréennes sont habituelles

Ces cyberattaques sont l’œuvre d’un groupe baptisé Kimsuky, et il est loin d’en être à son premier coup d’essai. Un autre rapport de l’ONU publié au mois de mars dévoilait deux campagnes d’attaques à l’encontre de membres de l’organisation conduites par ce même groupe. À chaque fois, elles étaient menées sous forme de phishing. Sveva Vittoria Scenarelli explique que Kimsuky continue de s’attaquer à des fonctionnaires de l’ONU, elle a notamment cité le Haut-Commissariat des Nations unies aux droits de l’homme comme en étant une cible privilégiée.

Les cyberattaques menées par la Corée du Nord sont loin d’être des phénomènes isolés. Au début de l’année, Microsoft dévoilait que le pays avait tenté de s’en prendre à des responsables des États-Unis, du Japon et de la Corée du Sud. En 2019, un rapport des Nations Unies affirmait que la dictature avait gagné 2 milliards de dollars grâce aux cyberattaques, argent qui avait par la suite été injecté dans son programme d’armement nucléaire.