Des hackers affiliés à la Corée du Nord ont infiltré un important fabricant de missiles russes. De nombreuses données ont été exfiltrées.

Pas d’allié en cyber. L’agence de presse Reuters révèle ce 7 août 2023 que de célèbres groupes de hackers nord-coréens, Lazarus et ScarCruft, ont mené une vaste campagne d’espionnage contre le fabricant de missiles russes NPO Machinostroïenia.

Cette entreprise est à la pointe dans la fabrication de satellites, de missiles de croisière (longue portée) et balistiques intercontinentaux (portée supérieure à 5 500 km). La plupart de ses produits équipent la marine russe, notamment pour tout ce qui concerne les missiles antinavires.

Selon les recherches de la société spécialisée SentinelOne – sur lesquelles s’est appuyé Reuters – les pirates ont commencé leur opération vers la fin de l’année 2021. Ils ont continué de récupérer des données jusqu’en mai 2022, au moment où les experts russes ont détecté leur présence. Les hackers se sont introduits dans le réseau informatique de NPO Machinostroïenia, communément appelée NPO Mash, commençant par scruter les échanges par mail avant de dérober les fichiers.

Des avancées militaires en Corée du Nord

« Ces recherches donnent un aperçu rare des cyber-opérations clandestines qui restent traditionnellement cachées de l’attention du public ou qui ne sont tout simplement jamais détectées par les victimes », a déclaré Tom Hegel, chercheur chez Sentinel One à Reuters. Lazarus est le plus célèbre collectif de hackers affilié à la Corée du Nord. Ce groupe de hackers s’est spécialisé dans le vol de crypto-monnaie pour financer le régime et reste l’une des plus importantes menace dans le domaine. Près de 2 milliards de dollars en crypto-monnaie ont été dérobés par Lazarus en 2022, selon le média The Record.

Dans les mois qui ont suivi l’intrusion numérique, Pyongyang a annoncé plusieurs avancées dans son programme de missiles balistiques, sans que l’on puisse confirmer si ces progrès sont liés au vol de données.

Le ministre de la défense russe Shoigu s'est rendu en Corée du Nord en juillet dernier. // Source : Korean Central News Agency
Le ministre de la défense russe Shoigu s’est rendu en Corée du Nord en juillet dernier. // Source : Korean Central News Agency

Le mois dernier, la Corée du Nord a testé le Hwasong-18, le premier de ses missiles balistiques intercontinentaux à utiliser des propergols solides, une technique de propulsion. La Russie a également mené une visite des infrastructures militaires coréennes en juillet dernier. Moscou se réapprovisionnerait auprès de Pyongyang pour continuer son invasion de l’Ukraine, selon les autorités américaines.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !