NATIONS UNIES (AP) – Des pirates nord-coréens travaillant pour le gouvernement ont volé des actifs virtuels record l’année dernière estimée entre 630 millions de dollars et plus d’un milliard de dollars, ont déclaré des experts de l’ONU dans un nouveau rapport.
Le panel d’experts a déclaré dans le rapport de grande envergure vu mardi par l’Associated Press que les pirates utilisaient des techniques de plus en plus sophistiquées accéder aux réseaux numériques impliqués dans la cyberfinance et pour voler des informations qui pourraient être utiles aux programmes nucléaires et de missiles balistiques de la Corée du Nord auprès des gouvernements, des particuliers et des entreprises.
Avec des tensions croissantes sur la péninsule coréenne, le rapport indique que la Corée du Nord continue de violer les sanctions de l’ONU, de produire des matières nucléaires de qualité militaire et d’améliorer son programme de missiles balistiques, qui « continue de s’accélérer de façon spectaculaire ».
En 2022, la République populaire démocratique de Corée – le nom officiel du Nord – a lancé au moins 73 missiles balistiques et missiles combinant des technologies balistiques et de guidage, dont huit missiles balistiques intercontinentaux, a indiqué le panel. Et 42 lancements, y compris le test d’un nouveau type d’ICBM et d’un nouveau moteur ICBM à combustible solide, ont été effectués au cours des quatre derniers mois de l’année.
Le dirigeant nord-coréen Kim Jong Un a ordonné une « augmentation exponentielle de l’arsenal nucléaire du pays » en janvier, et le panel a déclaré qu' »une nouvelle loi discutait d’une concentration accrue sur la capacité nucléaire tactique, d’une nouvelle doctrine de première utilisation et de la » nature irréversible » du statut nucléaire de la RPDC.
« La capacité de mener une frappe nucléaire inattendue sur n’importe quelle cible régionale ou internationale, décrite dans la nouvelle loi de la RPDC sur la doctrine nucléaire et progressivement dans les déclarations publiques depuis 2021, est cohérente avec la production, les essais et le déploiement observés de sa livraison tactique et stratégique. systèmes », ont déclaré les experts dans le rapport au Conseil de sécurité de l’ONU.
Le panel a déclaré que les autorités sud-coréennes citées dans les médias « ont estimé que les acteurs de la cyber-menace de la RPDC parrainés par l’État avaient volé des actifs virtuels d’une valeur d’environ 1,2 milliard de dollars dans le monde depuis 2017, dont environ 630 millions de dollars rien qu’en 2022 ».
Les experts surveillant les sanctions contre la Corée du Nord ont déclaré qu’une société de cybersécurité anonyme « a évalué qu’en 2022, la cybercriminalité de la RPDC a rapporté des cyber-monnaies d’une valeur de plus d’un milliard de dollars au moment de la menace, soit plus du double du produit total en 2021 ».
La variation de la valeur en dollars américains de la crypto-monnaie au cours des derniers mois a probablement affecté ces estimations, a déclaré le panel, « mais les deux montrent que 2022 a été une année record pour le vol d’actifs virtuels en RPDC ».
Le panel a déclaré que trois groupes faisant partie du Bureau général de reconnaissance, la principale organisation de renseignement étrangère de la Corée du Nord, « ont continué à cibler illégalement des victimes pour générer des revenus et solliciter des informations utiles à la RPDC, y compris ses programmes d’armement » – Kimsuky, Lazarus Group et Andariel .
Entre février et juillet 2022, a déclaré le panel, le groupe Lazarus « aurait ciblé des fournisseurs d’énergie dans plusieurs États membres en utilisant une vulnérabilité » pour installer des logiciels malveillants et obtenir un accès à long terme. Il a déclaré que cela « s’aligne sur les intrusions historiques de Lazarus ciblant les infrastructures critiques et les sociétés énergétiques… pour siphonner la propriété intellectuelle exclusive ».
Le groupe Lazarus se concentre principalement sur des types spécifiques d’industrie, l’aérospatiale et la défense et la finance conventionnelle et les crypto-monnaies, dans le but d’accéder aux bases de connaissances internes des entreprises compromises, ont déclaré les experts. Ils ont cité la section de cybersécurité d’une société de technologie Internet disant que Lazarus ciblait les ingénieurs et les employés du support technique « en utilisant des versions malveillantes d’applications open source ».
En décembre 2022, a déclaré le panel, l’agence de police nationale sud-coréenne a annoncé que Kimsuky avait ciblé 892 experts en politique étrangère « dans le but de voler des données personnelles et des listes de diffusion ».
La police a rapporté que les pirates n’ont pas réussi à voler des informations sensibles, mais ils « ont blanchi les adresses IP des victimes et ont employé 326 serveurs de détour et 26 États membres pour rendre le traçage difficile », ont déclaré les experts. La police a noté que c’était la première fois qu’elle détectait Kimsuky en utilisant un rançongiciel, affirmant que 19 serveurs et 13 entreprises étaient touchés, dont deux ont payé 2,5 millions de wons sud-coréens (1 980 $) en Bitcoin aux pirates.
Sur les questions militaires, les experts ont déclaré avoir enquêté sur « l’exportation apparente » d’équipements de communication militaires d’une société nord-coréenne sous sanctions de l’ONU vers le ministère éthiopien de la Défense en juin 2022.
Le panel a déclaré qu’il n’avait pas encore reçu de réponse du gouvernement éthiopien au sujet d’une photo publiée par les médias éthiopiens en novembre qui aurait montré un équipement de Global Communications Co., connu sous le nom de Glocom, utilisé par un haut responsable militaire. L’Érythrée n’a pas non plus répondu aux questions concernant son prétendu achat d’équipement Glocom, ont déclaré les experts.
La Corée du Nord pourrait également avoir échangé illégalement des armes et du matériel connexe avec un certain nombre de pays, notamment en envoyant des obus d’artillerie, des roquettes d’infanterie et des missiles à la Russie, ce que Pyongyang et Moscou ont toujours démenti, a déclaré le panel. Et les experts ont déclaré qu’ils enquêtaient sur la vente d’armes d’une société nord-coréenne figurant sur la liste des sanctions de l’ONU à l’armée birmane par l’intermédiaire d’une société birmane.