Confrontée à des sanctions économiques de la communauté internationale, la Corée du Nord aurait chargé ses hackeurs de dérober des bitcoins afin, à terme, de les convertir en espèces pour financer le régime. C'est ce qu'affirme l'entreprise de sécurité informatique américaine FireEye, qui a enquêté sur le sujet.

Comment compenser les sanctions économiques imposées par la communauté internationale quand on est un régime aussi isolé que la Corée du Nord ? La dictature de Kim Jong-un, frappée de nouvelles sanctions adoptées unanimement par le Conseil de sécurité de l’ONU ce lundi 11 septembre, a visiblement trouvé une parade : le bitcoin.

La monnaie virtuelle — dont la Chine entend encadrer les usages — est en effet la cible de hackeurs liés au gouvernement nord-coréen, selon l’entreprise américaine de sécurité informatique FireEye.

Dans un article de blog intitulé « Pourquoi la Corée du Nord s’intéresse-t-elle autant au Bitcoin ? », la firme explique avoir suivi de près le changement stratégique opéré par le régime de Kim Jong-un : « En 2016, nous avons commencé à observer des intrusions, que nous pensons en provenance de Corée du Nord, visant à commettre des cybercrimes contre les banques et le système financier international. Cela signalait un changement par rapport aux activités d’acteurs nord-coréens précédemment observées, qui recouraient au cyberespionnage pour des activités classiques chez les États. »

« Position de paria »

FireEye ne se dit pas surpris par un tel changement, au vu « de la position de paria de la Corée du Nord, coupée de l’économie internationale. » Mais cette activité serait aujourd’hui entrée dans une seconde phase, celle d’« acteurs étatiques qui cherchent à dérober des bitcoins et d’autres monnaies virtuelles pour échapper aux sanctions et obtenir des espèces pour financer le régime » ou encore pour alimenter les comptes personnels de « l’élite de Pyongyang ».

Luke McNamara, auteur de cette étude, précise à Bloomberg : « Nous considérons clairement ces sanctions comme le grand levier qui alimente ce genre d’activité. [La Corée du Nord] la voit sans doute comme une solution à très bas coût pour faire rentrer des espèces. »

Pour l’entreprise de sécurité informatique, ce soudain intérêt de la Corée du Nord correspond directement à l’essor de ces crypto monnaies : « Le bitcoin et les autres cryptomonnaies ont gagné en valeur au cours de l’année passée, et les États commencent à s’en rendre compte. En conséquence, il n’y a rien de surprenant à ce que les crypto monnaies, en tant qu’actifs émergents, deviennent les cibles d’intérêt d’un régime qui opère, sur bien des points, comme un groupe criminel.  »

Depuis mai 2017, FireEye a ainsi observé 3 attaques différentes contre des plateformes sud-coréennes d’échange de crypto monnaie. Ces tentatives reposaient sur du phishing (ou hameçonnage) ciblant les boîtes mail personnelles de leurs salariés.

https://www.flickr.com/photos/zcopley/8337047208/in/photolist-dGHxFf-nRURxH-fs7uis-ahVhqp-q8FG8r-euwXcZ-frS28r-nQaWnj-oLTbfq-nqXprb-fG49cE-ekxrdg-j1eXrM-pj3fZD-9eU8rW-F2yLTu-nTZ8Wr-egpTsb-nS67Sb-nzJ1sS-nS9uyy-a15UzP-nDjeyy-frS19n-nU1PQx-xea21Q-cn8LUu-nU1bQF-frS2vz-nzJ7Vk-cn8N8J-g8JUKC-gg1s9Z-a18MD3-i5wtsu-a8JvMp-a15VRp-i5wrVH-a18Lx5-a18JzY-a18JY9-a18Kaf-a18L1S-a15SMc-i5wtvf-a18KAA-a18K3h-a18Kns-a15UMF-a18Me9/
CC Zach Copley

Recherche d’espèces

Le lien avec la Corée du Nord a ainsi été établi par l’utilisation d’un malware employé par des hackeurs nord-coréens qui s’étaient introduits dans des banques internationales en 2016. Surtout, l’une de ces tentatives s’est produite début mai, soit quelques jours après l’adoption de nouvelles sanctions économiques contre le régime de Kim Jong-un.

Aux yeux de FireEye, le manque de législation autour des crypto monnaies représente une véritable aubaine pour le régime : « Alors que la régulation autour des cryptomonnaies continue d’émerger, certains échanges, dans différentes juridictions, reposent sur des vérifications anti-blanchiment loin d’être strictes, ce qui facilite cette procédure et transforme ces transactions en stratégie séduisante pour tous ceux qui recherchent des espèces. »

Reste à savoir si de telles tentatives d’intrusion auront de nouveau lieu prochainement, dans la foulée des dernières sanctions adoptées contre la Corée du Nord pour son prétendu lancement réussi d’une bombe H, le 3 septembre 2017. Pyongyang nie systématiquement tous les piratages qui lui sont attribués, y compris celui de Sony en 2014.

Partager sur les réseaux sociaux