«2022 a été une année record pour le vol d’avoirs virtuels en Corée du Nord» indique un rapport d’experts de l’ONU jusqu’à présent confidentiel. Par le biais de la cybercriminalité, la Corée du Nord aurait volé aux Nations Unies plus d’argent que jamais auparavant.
Selon certaines estimations, au moins 630 millions de dollars auraient été usurpés sur internet par les hackers de Pyongyang. D’autres indiquent qu’au cours des six dernières années, au total environ 1,2 milliard de dollars auraient été détournés.
Financement de l’armement national
Cet argent, souvent investi anonymement en cryptomonnaie, serait ensuite utilisé par le pays afin de financer son programme nucléaire et balistique. Kim Jong-un a amélioré ce dernier récemment, et ce, malgré les fortes sanctions que subit déjà la Corée du Nord pour ses ambitions d’armement.
Les experts de l’ONU constatent à ce propos une «nette accélération» du programme d’armement nucléaire du pays. Notamment avec l’augmentation des stocks de matières fissiles (ndlr: matière qui peut subir une fission nucléaire) ou l’adoption de nouvelles directives nucléaires. En atteste l’accroissement récent du nombre de tests de missiles. Au début de l’année, le dirigeant nord-coréen avait annoncé une augmentation exponentielle de l’arsenal nucléaire de son pays, ce qui avait encore aggravé les tensions sur la péninsule coréenne.
L’année dernière, l’ONU avait déjà rapporté que la Corée du Nord se préparait à son premier essai nucléaire depuis 2017. Les travaux de construction du site d’essais nucléaires souterrain de Punggye-ri, dans le nord du pays, se sont poursuivis récemment. Selon le rapport de l’ONU, Pyongyang a tiré au moins 73 missiles balistiques en 2022, dont 42 au cours des quatre derniers mois de l’année. Parmi eux figure un nouveau type de missile à combustible solide. On notera que ces actes violent les résolutions du Conseil de sécurité de l’ONU.
A lire aussi sur la Corée du Nord
Un modus operandi étonnant
Les cyberattaques ont été confiées par la Corée du Nord au groupe de hackers gouvernemental Lazarus et ses sous-groupes. Selon le rapport de l’ONU, ce groupe, dont les attaques sont de plus en plus sophistiquées, utilise divers stratagèmes pour financer son pays. L’une d’entre elles, le ransomware, consiste à pénétrer dans des systèmes informatiques, prendre leur contrôle, puis bloquer les victimes. Les données du système sont alors cryptées et ne sont rendues accessibles que contre le paiement d’une rançon.
Les pirates parviennent aussi à hacker certaines organisations actives dans le domaine de la cryptographie avec des logiciels malveillants afin de pouvoir intercepter des transferts d’argent. «Le groupe procède également à des arnaques en créant de faux domaines imitant des banques et des sociétés de capital-risque existantes», poursuit le rapport. L’armée de cyberpirates de la Corée du Nord tente enfin de voler des NFT (Non-fungible Token) via des attaques dites de phishing. Pour information, cette technologie permet de doter les contenus numériques d’un certificat non interchangeable et de les marquer ainsi comme originaux, ce qui entraîne dans certains cas d’immenses plus-values.
Augmenter la pression sur la communauté internationale
Avec ses essais de missiles et son programme nucléaire, Kim Jong-un veut augmenter la pression sur la communauté internationale afin qu’elle lève les sanctions contre son pays. À cela s’ajoute que les relations diplomatiques de Pyongyang avec les États-Unis sont en panne depuis l’échec du deuxième sommet entre Donald Trump et Kim Jong-un en février 2019.
La tension était déjà haute suite à la tentative ratée des États-Unis de faire adopter une résolution par le Conseil de sécurité de l’ONU pour des sanctions internationales plus sévères contre Pyongyang. La Russie et la Chine avaient fait usage de leur droit de veto pour empêcher cette mesure.