•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

L’ONU enquête sur 35 cyberattaques nord-coréennes

Un soldat faisant le salut militaire dans un char d'assaut. Devant lui, le drapeau nord-coréen.

Une parade militaire à Pyongyang, en avril 2017

Photo : Associated Press / Wong Maye-E

Radio-Canada

La Corée du Nord a volé quelque 2 milliards de dollars américains au moyen de cyberattaques, avant de se servir de l’argent pour financer son programme nucléaire, selon un comité d’experts de l’Organisation des Nations unies (ONU).

Les 35 cyberattaques ont visé l’Afrique du Sud, le Bangladesh, le Chili, la Corée du Sud, le Costa Rica, la Gambie, le Guatemala, l’Inde, le Koweït, le Liberia, la Malaisie, la République de Malte, le Nigéria, la Pologne, la Slovénie, la Tunisie et le Vietnam, selon un rapport du comité consulté par l’Associated Press.

La Corée du Sud a été le pays le plus durement touché, avec 10 cyberattaques. Le Canada ne fait pas partie des victimes.

Selon les auteurs du rapport, les cyberattaques pourraient constituer des violations des sanctions de l’ONU à l’endroit de la Corée du Nord.

Trois vecteurs d'attaque

Les pirates nord-coréens utiliseraient principalement trois vecteurs d’attaque. Le premier viserait le système de transfert d’argent interbanque SWIFT. Des ordinateurs infectés d’employés du domaine bancaire seraient utilisés pour envoyer des messages frauduleux servant à déclencher les attaques. Les appareils seraient également utilisés pour effacer des preuves, d’après le rapport.

Lors de l’une de ces attaques, les pirates nord-coréens ont réussi à s’infiltrer dans un système informatique contrôlant tous les guichets automatiques d’un pays non identifié. Moins de cinq heures après avoir eu accès à ce système, les attaquants étaient parvenus à effectuer 10 000 transferts de fonds provenant de plus de 20 pays à des personnes travaillant pour la Corée du Nord.

Les marchés de cryptomonnaies et les détenteurs de monnaies virtuelles auraient aussi été visés par des vols, tandis que l’armée nord-coréenne aurait mis en place une infrastructure servant à miner (générer) des cryptomonnaies à partir d’ordinateurs infectés par des maliciels.

Selon le comité de l’ONU, ces attaques rapportent généralement beaucoup par rapport au risque qu’elles représentent pour la Corée du Nord. Elles sont aussi faciles à mettre en œuvre, ne nécessitant souvent qu’un ordinateur portable et un accès à Internet, selon les experts.

Avec les informations de Associated Press

Cybercriminalité

Techno