Corée du Nord : l’offensive des hackers au cœur du conflit ?

La Corée du Nord cherche à infecter des ordinateurs mais aussi à s’attaquer aux infrastructures de ses adversaires. Pourtant, son potentiel réel concernant des attaques ciblant des systèmes de contrôle industriel est encore mal connu.

Par Iva Lesage.

La tension ne cesse de croître autour de la Corée du Nord.  Les exercices militaires conjoints entre Washington et Séoul ainsi que les essais nucléaires de Pyongyang ne contribuent pas à l’apaisement de la situation dans la région. Mais pendant que les États-Unis et leurs alliés se préparent à un conflit conventionnel, le régime de Kim Jong-Un est en train de muscler également ses capacités cyberoffensives.

En effet, les activités des hackers nord-coréens font toujours beaucoup de bruit dans la presse. Pour certains experts en sécurité, la technologie de Pyongyang en matière de cyberattaques est parmi les meilleures au monde. Des pirates informatiques nord-coréens ont réussi à réaliser de nombreuses attaques de grande ampleur, notamment celle menée en 2014 contre Sony Pictures.

D’après ce que l’on sait, la Corée du Nord limite l’accès au réseau Web.  Au lieu d’internet, le gouvernement a mis en oeuvre un Intranet national qui permet aux citoyens d’échanger des e-mails et de consulter des sites, mais qui est totalement coupé du reste du monde. Mais ce n’est pas le cas pour les pirates informatiques formés par Pyongyang qui forment une unité d’environ  6800 spécialistes dans ce domaine.

Les hackers de Pyongyang invulnérables dans le cyberspace

Un tel contrôle permet au régime de Kim Jong-Un d’infliger des dommages à ses ennemis et rester invulnérable dans le cyberespace.

Ces derniers temps,  Pyongyang  cible notamment des comptes banquiers et des sites occidentaux. L’étude de ses activités récentes montre que la Corée du Nord intensifie ses efforts visant à obtenir des devises pour éviter des sanctions internationales.
De surcroît, Pyongyang est accusé d’avoir mené l’opération contre les institutions publiques sud-coréennes.

 En septembre 2016,  les pirates nord-coréens sont parvenus à pénétrer le serveur de l’armée pour voler 235 gigabytes de données sensibles. Parmi les documents figurait le dernier plan d’action américano-sud-coréen conçu dans l’éventualité d’une guerre avec le Nord, qui comporte notamment un projet d’assassinat de Kim Jong-Un.

La Corée du Nord cherche apparemment à infecter non seulement des ordinateurs séparés mais aussi à s’attaquer aux infrastructures critiques de ses adversaires. Pourtant, son potentiel réel concernant des attaques ciblant des systèmes de contrôle industriel est encore mal connu.

Il est à noter que la plupart des opérations d’envergure de Pyongyang remontent aux événements importants tels que l’anniversaire de la guerre de Corée ou le jour de l’indépendance des États-Unis.

Évidemment, les prochains Jeux Olympiques d’hiver qui devront se dérouler dans la ville sud-coréenne de Pyeongchang représentent une belle occasion pour Kim Jong-Un de démontrer ses capacités en matière de cyberattaques, ce qui pourrait perturber les compétitions internationales et mettre en danger des vies humaines.