La Corée du Nord vole des millions de dollars par le biais de cyberattaques, selon des responsables de l’ONU
Les professionnels de l’ONU ont cité des experts en cybersécurité et déclaré que la Corée du Nord vole des millions de dollars aux organisations de cybersécurité et aux associations financières, ce qui constitue une source de financement importante pour ses programmes de missiles et nucléaires.
Le panel d’experts a déclaré que "les cyber-acteurs nord-coréens ont volé plus de 50 millions de dollars entre 2020 et mi-2021 à au moins trois échanges de crypto-monnaie en Amérique du Nord, en Europe et en Asie, reflétant probablement un changement pour diversifier ses opérations de cybercriminalité" selon un gouvernement indéterminé.
Selon le panel d’experts, une organisation de cybersécurité anonyme a notifié que les "cyber-acteurs nord-coréens ont volé un total de 400 millions de dollars de crypto-monnaie grâce à sept intrusions dans des bourses de crypto-monnaie et des sociétés d’investissement". Cela a été mentionné dans la section des cyberactivités du rapport et a été obtenu dimanche par l’Associated Press.
Le panel de l’ONU a utilisé les initiales du nom officiel de la Corée du Nord – République populaire démocratique de Corée – et a déclaré que ces cyberattaques utilisaient diverses techniques telles que les logiciels malveillants, le phishing, les exploits de code et les méthodes d’ingénierie sociale pour siphonner des millions de dollars de ces organisations financières. Les fonds avaient été transférés à des "adresses appartenant à la RPDC".
Ils ont en outre envoyé un rapport au Conseil de sécurité tout en surveillant les sanctions de la Corée du Nord et ont déclaré que les fonds de cybersécurité volés par les acteurs malveillants "passent par un processus minutieux de blanchiment d’argent afin d’être encaissés".
Le panel a cité un pays non identifié il y a un an et a déclaré que "le vol total d’actifs virtuels de 2019 à novembre 2020 est évalué à environ 316,4 millions de dollars".
Le résumé du nouveau rapport mentionne que la RPDC a continué d’étendre ses programmes nucléaires et de missiles.
Le panneau a déclaré :
"Bien qu’aucun essai nucléaire ou lancement d’ICBM n’ait été signalé, la RPDC a continué à développer sa capacité de production de matières fissiles nucléaires",
Le plutonium et l’uranium sont deux matières fissiles indispensables à une réponse nucléaire.
Les experts du panel ont documenté "une accélération marquée" des lancements de missiles de la RPDC tout au long du mois de janvier qui ont utilisé un assortiment d’armes et de technologies. Ils ont en outre déclaré que le pays avait continué à rechercher la technologie et le matériel nécessaires à ces programmes par le biais de divers canaux, notamment des cyberprogrammes et des programmes de recherche conjoints.
Le panel a déclaré il y a un an que la Corée du Nord avait montré les sanctions de l’ONU et mis à jour ses missiles balistiques et ses armes nucléaires. Ils ont en outre déclaré que la RPDC continue de rechercher des technologies et du matériel à l’étranger et utilise des cyberattaques pour financer ses programmes pour ses arsenaux, y compris celui en Iran.
Les experts ont en outre mentionné dans leur nouveau rapport que pour le gouvernement de Kim Jong Un, les cyberattaques comme celles sur les actifs de crypto-monnaie restent l’une des plus grandes sources de revenus pour le pays.
En outre, la Corée du Nord a menacé de lever son moratoire de quatre ans sur d’autres essais d’armes graves, comme les explosions nucléaires et les lancements de missiles balistiques intercontinentaux, ainsi que ses derniers lancements.
Les experts ont en outre mentionné dans le nouveau rapport que les exportations de charbon nord-coréen ont été interdites par les sanctions de l’ONU et que les exportations de charbon en mer "étaient encore à des niveaux relativement bas", même si elles ont augmenté au 2e semestre 2021.
Le panel a en outre déclaré que :
"La quantité d’importations illicites de pétrole raffiné a fortement augmenté au cours de la même période, mais à un niveau bien inférieur à celui des années précédentes",
Veuillez noter que ce n’est pas la première fois que la Corée est sous le feu des projecteurs de cyberattaques. Auparavant, des mineurs de cybersécurité de Corée du Nord avaient été découverts en train de détourner des comptes Cloud. Lors d’un autre incident, plus de 1000 mobiles Android ont été infectés par des logiciels espions effrayants par des acteurs malveillants sud-coréens.