Corée du Nord : des bitcoins contre les sanctions
Des hackers nord-coréens sont soupçonnés d’avoir dérobé des milliers de bitcoins, d’après la société de sécurité américaine FireEye. Une manière de faire entrer de l’argent dans les caisses d’un pays frappé par des sanctions de plus en plus sévères.
La Corée du Nord manque de devises mais pas d’imagination. Alors que les sanctions économiques internationales s’accumulent contre le pays, des pirates informatiques à la solde de Pyongyang ont dérobé des bitcoins pour une valeur de plusieurs millions de dollars afin de constituer un trésor de guerre, affirme la société américaine de sécurité informatique FireEye, dans un rapport publié le 11 septembre.
Entre avril et juillet 2017, « nous avons observé un groupe de hackers soutenu par le régime qui a attaqué au moins trois plateformes sud-coréennes d’échange de bitcoins », écrivent les spécialistes de FireEye dans un billet de blog. L’un de ces sites, Yapizon, avait annoncé fin avril s’être fait subtiliser 3 800 bitcoins (14,6 millions de dollars au taux de change actuel). Dans les autres cas, les plateformes n’ont ni confirmé le cyber-braquage, ni précisé le montant des sommes qui auraient pu être dérobées.
De Sony aux bitcoins
Ces attaques ne peuvent cependant pas être imputées avec certitude à des pirates informatiques nord-coréens à la solde du régime. Pyongyang a d’ailleurs nié à plusieurs reprises utiliser des cybermercenaires. Mais pour FireEye, il y a des indices qui ne trompent pas : « Ils ont eu recours à une version particulière d’un virus très spécifique qui n’est utilisé, à notre connaissance, que par un groupe de pirates informatiques nord-coréens », souligne David Grout, directeur technique de FireEye pour l’Europe du Sud.
Pour lui, c’est l’œuvre de Temp.Hermit. Ce groupe, connu aussi sous le nom de Volgmer ou Hangman, est le suspect numéro 1 du piratage massif de Sony en 2014. L’attaque avait été menée, d’après les spécialistes, afin de punir le studio hollywoodien pour avoir financé la comédie « The Interview » qui met en scène le meurtre de Kim Jong-un.
Après cet épisode, Temp.Hermit s’était fait plus discret. Mais la situation diplomatico-économique s’empirant, ces pirates informatiques auraient repris du service plus activement pour défendre le régime. « Plus les sanctions sont fortes, plus les réactions cyber vont être importantes », estime David Grout.
« C’est un moyen efficace pour obtenir rapidement de l’argent », affirme Luke McNamara, un expert de FireEye interrogé par Bloomberg. Le bitcoin apparaît comme une cible idéale pour des cybercriminels en manque d’argent. La valeur de la plus célèbre des monnaies dématérialisées a explosé depuis début 2017, passant de moins de 1 000 dollars par bitcoin à près de 4 000 dollars l’unité. Les plateformes sur lesquelles les utilisateurs déposent leur monnaie dématérialisée paraissent aussi plus vulnérables à des attaques informatiques que des sites bancaires traditionnels.
Des bitcoins aux restaurants
Cette devise présente un autre avantage pour des cybercriminels nord-coréens : la Corée du Sud héberge certaines des plateformes d’échange de bitcoins les plus importantes et les plus riches au monde. Les pirates informatiques n’ont donc pas eu à chercher très loin pour se servir. La Corée du Sud avait déjà accusé son voisin du Nord d’avoir attaqué de tels sites entre 2013 et 2015, mais le butin avait alors été bien plus maigre.
Cette vague de vols signale aussi, aux yeux de David Grout, un changement de priorité pour l’armée de hackers à la solde de Pyongyang. La Corée du Nord disposerait de 3 000 à 6 000 cyber-soldats qui étaient « en 2014, plutôt tournés vers l’espionnage », avant de passer lentement vers des attaques pour renflouer le régime. En 2015 et 2016, ils se sont illustrés en piratant des banques et, depuis 2017, ils s’intéressent davantage aux cryptomonnaies (famille des monnaies dématérialisées) comme le bitcoin.
Ces opérations ne sont finalement qu’une version technologique des efforts que Pyongyang mène depuis des décennies pour remplir ses caisses malgré sa mise au ban de la communauté internationale. Depuis les années 1990, la Corée du Nord a ainsi tissé un réseau international de restaurants dont les recettes sont en grande partie reversées à l’État. Le pays est également soupçonné de se livrer au trafic d’or et de faux billets. Peut-être deviendra-t-il la première nation dont le programme nucléaire est, en partie, financé par des bitcoins.