Connexion
Abonnez-vous

La Corée du Nord, ses pirates d’élite et son cybercrime organisé

Kim Jong Un facts

La Corée du Nord, ses pirates d'élite et son cybercrime organisé

Le 27 avril 2021 à 10h23

Le piratage de Sony par la Corée du Nord en 2014, pour l'empêcher de sortir une comédie sur Kim Jong Un, avait doucement fait rigoler. Sept ans plus tard, les pirates du renseignement militaire nord-coréen n'en constituent pas moins l'une des pires menaces en termes de cyber-criminalités. Alors que personne ou presque n'y a accès à Internet.

Une infime fraction des Nord-Coréens (de l'ordre de 1 %) aurait accès à Internet. Pourtant, et paradoxalement, s'étonne une (très) longue et passionnante enquête du journaliste et écrivain Ed Caesar pour le New Yorker, le gouvernement nord-coréen n'en a pas moins produit certains des pirates informatiques les plus compétents au monde.

De plus, la Corée du Nord est la seule nation au monde connue pour ses piratages criminels à des fins monétaires. Les unités de sa division du renseignement militaire, le Bureau général de reconnaissance (RGB), sont spécialement formées à cet effet. En 2013, Kim Jong Un avait décrit les hommes qui travaillaient dans le « brave RGB » comme ses « guerriers... pour la construction d’une nation forte et prospère. »

En 2019, un rapport confidentiel d'un groupe d'experts des Nations Unies avait estimé que le pays, officiellement connu sous le nom de République populaire démocratique de Corée (RPDC), avait amassé 2 milliards de dollars grâce à la cybercriminalité. Depuis, de nombreux indicateurs laissent entendre que le rythme et l'ingéniosité de la menace en ligne nord-coréenne ont accéléré.

Le programme cybercriminel nord-coréen est une hydre à plusieurs têtes, allant notamment du braquage de banque au déploiement de ransomwares et jusqu'au vol de cryptomonnaies sur les places de marchés en ligne. Ce qui lui permettrait « de générer des revenus de manière plus difficile à retracer, et soumis à moins de surveillance et de réglementation gouvernementales que le secteur bancaire traditionnel ».

Selon l'ONU, la plupart des fonds volés par les pirates informatiques nord-coréens sont consacrés au programme d'armement de l'armée populaire coréenne, y compris à la mise au point de missiles nucléaires.

Son Conseil de sécurité a en effet imposé à l'unanimité des sanctions à la Corée du Nord depuis 2006 dans le but d'étouffer le financement des programmes de missiles nucléaires et balistiques de Pyongyang.

Le Conseil avait en outre interdit les exportations de charbon, de fer, de plomb, de textiles et de fruits de mer et plafonné les importations de pétrole brut et de produits pétroliers raffinés, poussant la RPDC à trouver des sources alternatives de revenus.

En février, John C. Demers, procureur général adjoint de la Division de la sécurité nationale du département américain de la Justice, avait déclaré que la Corée du Nord, « utilisant des claviers plutôt que des armes à feu », était devenue un « syndicat criminel avec un drapeau ».

En 2005, un livre de l'armée populaire coréenne citait Kim Jong Il, déclarant que « si Internet est comme une arme à feu, les cyberattaques sont comme des bombes atomiques ». Son fils Kim Jong Un est arrivé au pouvoir en 2012 et a vu le potentiel commercial de la technologie, notant que son armée pouvait « pénétrer toutes les sanctions [avec] une capacité de frappe impitoyable, à l'instar des armes nucléaires et des missiles ».

Pourtant, l'Occident n'a vraiment pris conscience du danger que représentaient les cyber-forces nord-coréennes qu'après l'exécution de trois crimes spectaculaires, entre 2014 et 2017.

Du « cyber vandalisme » de Sony au cyber-braquage du Bangladesh

Le premier fut le piratage de Sony Pictures après la diffusion, en juin 2014, de la bande-annonce d'une comédie brocardant des journalistes recrutés par la CIA pour assassiner Kim Jong Un. Un « acte de terreur gratuit », dixit un porte-parole du régime, qui promit une « réponse impitoyable » si le studio sortait le film.

Non contents de bloquer le réseau du studio, les Gardiens de la paix, le groupe à l'origine du piratage, divulguèrent des e-mails compromettant pour certains dirigeants de l'entreprise, mirent en ligne le scénario du prochain James Bond, ainsi que 5 films qui n'étaient pas encore sortis en salle.

Le FBI attribua rapidement l'attaque à des acteurs étatiques nord-coréens. Pyongyang nia toute implication, tout en déclarant que le piratage était une « action juste ». Et Barack Obama promit de « répondre proportionnellement » à ce qu'il qualifia d'acte de « cyber vandalisme ».

Au cours des deux premiers mois de 2015, le gang – désormais connu sous le nom de Lazarus Group – commença à envoyer des e-mails piégés à un éventail de cibles de la Bangladesh Bank et d'autres institutions financières à Dhaka, au Bangladesh, qui fait partie de la quarantaine des « pays les moins avancés », et donc les plus pauvres, de la planète.

Au moins trois employés de la Banque du Bangladesh téléchargèrent une pièce jointe infectée, offrant une porte dérobée aux Gardiens de la paix de Lazarus Group.

Après des mois de préparation, en février 2016, ils envoyaient des instructions à la Réserve fédérale de New York, via le système bancaire Swift de transferts d'argent, basé près de Bruxelles, afin d'effectuer des dizaines de paiements à la Bangladesh Bank. Ils totalisaient près d'un milliard de dollars, sur divers comptes, dont un au Sri Lanka et quatre aux Philippines.

Les pirates avaient en outre déployé une mise à jour du réseau, empêchant la lecture des messages Swift à la Bangladesh Bank, de sorte d'éviter qu'elle ne remarque un tel transfert massif de devises – un tour de passe-passe qui impressionna les experts en cybersécurité. Un peu comme s'ils s'étaient introduit dans le coffre-fort d'une banque après avoir désactivé ses caméras de surveillance, brocarde le New Yorker.

Un coup de bol à 850 millions de dollars

La Réserve fédérale avait alors validé les cinq premières demandes de paiement, pour un total de 101 millions de dollars. Les trente paiements suivants, qui s'élevaient à 850 millions de dollars, ont été bloqués grâce à un coup de chance.

Un système d'alerte automatisé avait en effet été activé après avoir détecté, dans le texte d'une demande de transfert, le mot « Jupiter », qui se trouvait à l'adresse d'une succursale bancaire philippine. Coup de bol : il figurait également dans le nom d'une entreprise, basée à Athènes, placée sur une liste de surveillance du fait de ses activités liées à l'Iran.

Les braqueurs avaient par ailleurs pris soin d'opérer un week-end de vacances aux Philippines, et profitèrent des quarante-huit heures de répit pour transférer 80 millions de dollars sur un autre compte. La majeure partie de cet argent avait ensuite été retirée, convertie en espèces sous forme de pesos philippins et échangée contre des jetons de casino. À l'époque, les établissements de jeux aux Philippines étaient exemptés de la réglementation anti-blanchiment d'argent.

La troisième attaque fut beaucoup plus spectaculaire, mais bien moins fructueuse. Leur rançongiciel WannaCry, basé sur une faille de sécurité exploitée par la NSA – mais volée puis rendue publique par les énigmatiques Shadow Brokers – infecta certes plus de 300 000 ordinateurs dans plus de 150 pays, bloquant notamment 50 hôpitaux du système national de santé britannique (NHS).

Mais ils ne reçurent que 51,92 bitcoins en rançons, soit 95 000 dollars au cours d'alors, avant que l'attaque ne soit bloquée, là encore sur un coup de chance.

Bien qu'étant en vacances, un jeune chasseur de malwares de 22 ans identifia en effet assez rapidement un nom de domaine utilisé par WannaCry mais qui, étrangement, n'avait pas été enregistré. Ce qu'il fit afin de détourner le trafic du rançongiciel, stoppant net sa propogation, en quelques jours seulement.

Une dictature financée par le trafic de drogues et de faux billets

Joseph Bermudez, Jr., chercheur principal au Center for Strategic and International Studies, explique au New Yorker que la survie du pays a toujours été soutenue par un système de type mafieux, et de nombreuses activités illicites (voir aussi le documentaire « Bureau 39, la caisse noire de Kim Jong-Un », diffusé ce 27/04 sur LCP).

Jusqu'à récemment, la Corée du Nord se finançait ainsi par la contrebande de cigarettes, la création de monnaie contrefaite, le commerce d'espèces menacées, ainsi que la fabrication et la distribution de drogues illicites fabriquées en laboratoires, comme la méthamphétamine.

Dans les années 70, les diplomates nord-coréens en poste à l'étranger faisaient souvent du trafic de stupéfiants. Au tournant du millénaire, la Corée du Nord fournissait environ 40 % des méthamphétamines japonaises.

Dans les années 80, des faussaires nord-coréens créèrent de faux billets de 50 et 100 dollars « remarquablement plausibles ». D'après l'U.S. Secret Service, les chimistes et contrefacteurs nord-coréens auraient produit l'équivalent de 45 millions de dollars, distribués même et y compris avec l'aide d'ex-agents du KGB et d'indépendantistes irlandais.

Si de nombreux flux de revenus criminels traditionnels continuent de revenir à Pyongyang, le pays s'est surtout concentré sur Internet cette dernière décennie, et fait preuve d'une réelle innovation dans l'exploitation des nouvelles technologies, n'en relève pas moins le New Yorker.

Luke Dembosky, un avocat qui conseille les entreprises sur les problèmes de sécurité Internet, a de fait été saisi du niveau de sophistication de ses cyberattaques : « c'était stupéfiant pour quelqu'un comme moi, malgré des années dans ce secteur, de voir un État-nation relativement isolé ne pas simplement copier la méthodologie ou le schéma de quelqu'un d'autre, mais en fait innover ».

Priscilla Moriuchi, qui a travaillé à la National Security Agency pendant douze ans et qui se concentre sur la cybermenace nord-coréenne au Belfer Center for Science and International Affairs de Harvard, estime pour sa part que le virage de la RPDC vers la cybercriminalité avait été un développement organique :

« Les Nord-Coréens comprennent la criminalité. Ils sont intégrés dans de très nombreux endroits avec ce monde souterrain criminel et gris. Et il est donc naturel de superposer cette nouvelle technologie, Internet. Il relie les organisations criminelles et les passeurs les uns aux autres. »

Moriuchi estime qu'au cours des deux dernières années, « ils ont réussi à banaliser la fraude financière, les attaques contre les petites institutions financières et les citoyens ordinaires. Ils ressemblent beaucoup plus à un groupe criminel normal maintenant ». Elle note également que, bien que les pirates nord-coréens aient été techniquement accomplis, leur attribut le plus important était leur savoir-faire criminel.

Dans le cas de la Bangladesh Bank, les voleurs avaient en effet attendu 17 mois après leur première reconnaissance à Dhaka avant de réussir le braquage. Ils avaient déterminé le week-end et les vacances idéaux pour frapper ; ils avaient prévu comment sortir rapidement les espèces des banques bénéficiaires ; et ils avaient choisi des institutions qui avaient des protocoles particulièrement laxistes.

De plus, et une fois leur vol exécuté, ils firent appel à des entrepreneurs locaux aux Philippines pour blanchir leurs pesos, cachant ainsi la piste de l'argent. Leur succès reposait donc sur la connaissance non seulement du fonctionnement des ordinateurs, mais aussi de la manière dont les gens fonctionnent. « Ils sont intelligents », explique Moriuchi. « C'est cette connexion entre le monde virtuel et le physique qui est si impressionnante. »

Des cracks en maths

Dans la plupart des pays, les pirates développent leurs compétences en expérimentant sur des ordinateurs à la maison lorsqu'ils sont adolescents. Mais en Corée du Nord, très peu de familles possèdent des ordinateurs, et encore moins un accès à Internet.

Le processus par lequel ils sont repérés et entraînés semble être similaire à la façon dont les champions olympiques étaient autrefois cultivés dans l'ancien bloc soviétique. Martyn Williams, membre du groupe de réflexion Stimson Center qui étudie la Corée du Nord, explique que si la guerre conventionnelle nécessite le développement coûteux et onéreux d'armements, le cyber n'a besoin que de personnes intelligentes. Et la Corée du Nord, malgré le manque de nombreuses autres ressources, « ne manque pas de capital humain ».

Les élèves les plus prometteurs sont dès lors encouragés à utiliser des ordinateurs dans les écoles. Ceux qui excellent en mathématiques sont placés dans des lycées spécialisés. Les meilleurs étudiants peuvent voyager à l'étranger afin de participer à des événements tels que l'Olympiade Internationale de Mathématiques, destinée aux élèves des lycées et collèges.

La Corée du Nord y a participé 14 fois depuis 1990, soit deux fois moins que la Corée du Sud, la Chine ou le Japon. Pour autant, et depuis qu'elle a recommencé à y participer, en 2007, elle figure quasi-systématiquement dans les 10 premiers au classement par équipe, et s'est même classé deux fois 4e, juste derrière la République de Corée, la Chine et les États-Unis.

Au classement cumulé des médailles obtenues, elle devance même Singapour et surclasse Hong Kong et Israël – qui totalisent pourtant plus de 30 participations – et figure juste au-dessous de la France et l'Australie, qui cumulent 51 et 40 participations. Aucun pays n'a cumulé autant de médailles avec aussi peu de participations. La Corée du Nord est cela dit le seul pays à avoir été disqualifié pour fraude présumée, qui plus est par deux fois, en 1991 et 2010.

La Corée du Nord ne figure pas dans le Programme international pour le suivi des acquis des élèves (Pisa) de mesure des performances des systèmes éducatifs des pays membres et non membres de l'OCDE. Pour autant, et à titre de comparaison, on relèvera que la Chine et Singapour y figurent en tête pour ce qui est des mathématiques et des sciences, et que la Corée du Sud y occupe les 7e et 8e place, respectivement.

Un « Bureau du sabotage et d’effondrement de l’ennemi »

Le New Yorker explique qu'à Pyongyang, l'Université de technologie Kim Chaek et l'Université Kim Il Sung aspirent les adolescents les plus talentueux des lycées spécialisés en mathématiques et en informatique, puis leur enseignent le code avancé.

Ces institutions surpassent souvent les collèges américains et chinois dans le cadre de l'International Collegiate Programming Contest, un concours annuel de programmation compétitive ouvert aux étudiants. Lors de la finale de l'ICPC 2019, l'Université Kim Chaek s'est classée huitième, juste derrière l'université nationale de Séoul, mais surtout devant Oxford et Cambridge (13e), Harvard et Stanford (21e), ou encore l'École Normale Supérieure de Paris, l'ETH de Zurich et Princeton (41e, sur 62).

En 2011, un transfuge nord-coréen avait déclaré que le nombre de hackers d'élite travaillant pour les différentes unités militaires était passé de 500 à 3 000. En 2015, l'armée sud-coréenne estimait que leur nombre avait été multiplié par deux, en seulement deux ans.

Le New Yorker avance de son côté qu'ils seraient désormais environ 7 000, répartis dans de nombreuses unités, dont un « Bureau du sabotage et d’effondrement de l’ennemi », responsable de « l’information et de la guerre psychologique », ou encore l'Unité 180, chargée de « mener des cyberopérations pour voler de l'argent étranger à l'extérieur de la Corée du Nord ».

North Korea Hackers
Crédits : Gabriel Currie

Les meilleurs pirates de Pyongyang, ceux qui collectent des millions de dollars de devises étrangères, seraient récompensés par des voitures ou des maisons confortables, ou par d'autres avantages matériels connus sous le nom de cadeaux spéciaux de Kim Jong Un, impossibles à obtenir pour les citoyens ordinaires.

Le vol de crypto-monnaies couvrirait 10 % du budget militaire

John Demers, du département américain de la Justice, soupçonne l'État chinois d'aider la cybercriminalité nord-coréenne, car il « ne veut pas que la Corée du Nord échoue ». L'enquêteur américain sur les violations des sanctions note en outre que « la Corée du Nord est connectée au monde par des infrastructures essentiellement russes et chinoises », et ajoute : « il y a de fortes indications que la Russie et la Chine sont bien conscientes de ce qui se passe et en ont activement facilité une partie. »

Au total, les pirates nord-coréens ont mené des opérations dans plus de cent cinquante pays. L'une d'entre-elles, en 2017, leur a permis de retirer de l'argent dans les guichets automatiques de plus de trente pays simultanément.

Noerth Korea Hackers
Crédits : US CERT

Pour autant, et selon l'Agence américaine pour la cybersécurité et la sécurité des infrastructures, aucune institution financière en Russie ou en Chine n'aurait été ciblée par des pirates informatiques nord-coréens.

A contrario, la cible la plus courante de la cyberarmée nord-coréenne est son ennemi juré, la Corée du Sud, qui a subi plusieurs centaines d'attaques majeures, qu'il s'agisse d'espionnage militaire, ou d'arnaques financières.

Un rapport publié en mars par le groupe d'experts de l'ONU relève en outre que les pirates nord-coréens se seraient également lancé dans le vol d'informations militaires, afin de s'en servir pour leur propres programmes d'armement, ou encore pour les revendre au plus offrant.

Mais le générateur d'argent le plus rentable serait désormais le vol de crypto-monnaies. Jesse Spiro, qui travaille à Chainalysis – entreprise privée enquêtant sur les crimes liés aux crypto-monnaies – estime que les pirates informatiques nord-coréens auraient volé au moins 1,75 milliard de dollars à des bourses de trading. Ce flux de revenus pourrait à lui seul couvrir environ 10 % du budget total de la défense de la Corée du Nord.

Au printemps 2018, ils avaient ainsi incité des employés d'une place de marché de cryptomonnaies à Hong Kong à télécharger des logiciels infectés. Quelques semaines plus tard, ils parvenaient à dérober 10 800 bitcoins, qui valaient à l'époque 94 millions de dollars, mais qui en vaudraient désormais plus d'un demi-milliard.

Depuis la publication du rapport de l'ONU, le raffinement des attaques n'aurait fait que s'intensifier, tout comme l'habileté avec laquelle les produits du crime sont blanchis. Selon Jesse Spiro, de Chainalysis, quinze braquages ​​de cryptomonnaies ont été signalés jusqu'à présent cette année. S'il est encore trop tôt pour dire combien seront attribués à la Corée du Nord, entre 2019 et 2020, Chainalysis relève que les incidents de ransomwares ont augmenté de plus de 300 %.

Le FBI estime pour sa part que les pirates avaient « tenté de voler ou d'extorquer plus de 1,3 milliard de dollars » à « des sociétés de divertissement, des institutions financières, des sociétés de crypto-monnaie, des casinos en ligne, des entrepreneurs de défense autorisés, des services publics d'énergie et des particuliers ».

La page du CERT du gouvernement américain consacrée aux cyber-activités malicieuses de la Corée du Nord donne par ailleurs une idée non seulement de l'ampleur et du volume des attaques qui lui sont dûment attribuées, mais également de leur technicité.

La Corée du Nord est, avec la Chine, l'un des deux seuls pays à y faire l'objet d'une page dédiée. Mais si la Chine a droit à une dizaine d'« alertes », le CERT a documenté une quarantaine de malwares et chevaux de Troie nord-coréens...

Le 27 avril 2021 à 10h23

Commentaires (54)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est quand même surprenant qu’ils arrivent à “produire” des hackers d’un si bon niveau… Ce genre de boulot réclame de l’instruction, certes, mais aussi beaucoup de créativité. Et c’est là que je trouve étonnant qu’un pays comme la Corée du Nord qui fait tout pour brider et formater son peuple depuis plusieurs générations arrive tout de même à générer (et contrôler) des “créatifs” comme ça.

votre avatar

Pour comprendre comment l’informatique fonctionne, il faut y passer du temps. Les nord coréens n’ayant pas Facebook ou Instagram pour y perdre leur temps, ils ont tous le loisir de bien comprendre les fondamentaux et donc d’exploiter ses principes d’une autre manière.

votre avatar

Mais très peu ont accès à internet, et de surcroît tu peux facilement t’imaginer que ce genre de ressources est totalement inaccessible au grand public, car cela pourrait être utilisé contre le gouvernement ou les instituions en place.



D’où la surprise qu’ils arrivent quand même à obtenir de si bons résultats.



Après peut-être aussi qu’ils recrutent des personnes jeunes et les forment intensivement :shrug:

votre avatar

Ce n’est pas le flat design qui Kim Jung, c’est Un qui vertical design.



:chinois:

votre avatar

Ce RGB, il nous en fait voir de toutes les couleurs :D

votre avatar

:bravo:

votre avatar

Pour ceux qui ont la référence, la Corée du Nord c’est Salusa Secundus…



On leur dit qu’ils sont l’élite et qu’ils ont été choisis dès leur naissance,
on leur donne des privilèges que n’ont pas le commun des mortels, ce qui renforce leur sentiment d’être supérieurs,
Et ils sont effectivement préparés dès leur plus jeune âge à livrer ces batailles.

votre avatar

Mais est-ce que leur environemment est beaucoup plus difficile à vivre que le nôtre ? Seuls les plus forts survivent ?

votre avatar

Merci pour cet article !
Devant le succès de ses cyber-pirates, il n’y a pas de raison que Kim Jong-Un fasse cesser leur activité, on devra continuer de les craindre à l’avenir…

votre avatar

C’est pas l’armée qui faut envoyé là-bas, mais Interpol. :transpi:

votre avatar

(reply:1870173:Ami-Kuns)




Le truc c’est que c’est une stratégie totalement asymétrique de la Corée du Nord : ils n’ont militairement pas bougé un char, donc riposter avec des soldats des bombes… serait considéré comme une agression/ déclaration de guerre.
Alors que là qu’est-il possible de faire en représailles ? (je viens de regarder : la Corée du Nord, de même que trois confettis du Pacifique ne fait pas partie d’Iterpol )



Lui rendre la pareille et pirater leurs quelques rares sites internet ? Ce serait surtout symbolique, l’accès à internet y est extrêmement limité
Des sanctions ? Le pays est déjà lourdement sanctionné, et malheureusement on sait que les sanctions ne touchent pas vraiment l’élite du pays (Kim Jong-Un a toujours des grosses voitures et des whiskys de luxe) mais font souffrir la population.



Difficile de trouver une solution pour les convaincre d’arrêter, au vu de la capacité de se faire de « l’argent facile » et de la force de frappe de leurs hackers

votre avatar

J’ai bien une solution, mais elle est hors des clous légales, morales et de nos pratiques actuels, on copie les tactiques terroristes, on envoie quelques fou ce faire péter avec les dirigeants coréens et les unités de pirates. :transpi:

votre avatar

(reply:1870179:Ami-Kuns)




Vu qu’ils ont une artillerie à portée de tir de Séoul, je ne jouerais pas les Bob Dénard avec eux. :non:



Quitte à engager une guerre, il faut être sûr de la gagner (càd victoire militaire sur le terrain et renversement du régime de Kim), et la République populaire de Chine ne lâchera pas son allié comme ça.

votre avatar

Ou solutions soft et chère, on arrose de pognons les dirigeants chinois et russe (pas les pays), pour qu’ils calment le gamin, doivent avoir les moyens de le mettre aux pas. :transpi:

votre avatar

(reply:1870187:Ami-Kuns)




La Chine rappelle déjà régulièrement le régime à l’ordre (si l’on peut dire). C’est une épine dans leur pied, même si elle leur est (encore) nécessaire pour des raisons géopolitiques :)

votre avatar

C’est très rare que j’arrête de lire un article au milieu, mais là, il faut arrêter la propagande étirée en longueur. On est chaque jour victime des américains qui abusent des CLUF, de la vente forcée, des marchés publics truqués, et de lois extraterritoriales. On se souvient dans l’affaire ALSTOM que le DOJ avait tous les emails de la boîte sous la main pour faire pression sur les dirigeants, et sur le pauvre “fusible” de cadre français emprisonné pour l’occasion !
Alors c’est quoi cette plaisanterie de présenter la Corée du Nord comme un danger ultime, qui plus est quand on invite dans l’UE des pays de l’Est qui sont eux aussi des mafias connues, contenant nombre de cybercriminels ?
Oui : la Corée du Nord a sûrement de bons crackers, comme beaucoup d’autres. Mais face au pompage de métadonnées côté américain, ça reste une bande de guignols dans un garage.
Il faut peut être commencer par arrêter de regarder le doigt qui montre la lune.

votre avatar

J’ai personnellement appris des choses. Je trouve l’article très précis.



C’est plutôt le timing qui est problématique. On aurait aimé savoir tout ceci en 2015 puisqu’on a des preuves que cela dure, ou lors des rencontres Trump/Un pour montrer en quoi c’était une erreur et en quoi à l’époque les lois votées en France n’avaient pas que des visées liberticides.



J’ai donc plutôt l’impression qu’on cherche à me convaincre d’une menace locale mais avec un peu de recul on peut affirmer sans filtres que tous les pays sont embarqués et réagissent peu ou prou de la même façon.



La diplomatie Biden essaye de remonter la pente avec ses partenaires… je me demande seulement quelles limites on va mettre pour éviter de nouvelles escalades : jusqu’ici…

votre avatar

Je suis quand même surpris que la Corée du Nord arrive à faire autant de bruit.



Je ne peux croire que les liaisons qui connectent le pays à Internet ne soient pas sur écoute constante vu la “menace” que représente le pays d’un point de vue international. À mon avis les DC du FBI/NSA etc tournent plein tube pour déchiffrer…



Après je dit pas qu’ils n’ont pas de très bon informaticiens mais je suis quand même surpris qu’on soient encore pris au dépourvu…

votre avatar

Tu penses bien que le cable qui passe devant la Corée du sud est surveillé. Mais tu fais comment quand ça passe en Chine ?

votre avatar

Le traffic passe par la Chine (Unicom) et la Russie si j’en crois Reuters.
Après, il ne faut pas oublier que la Chine elle même utilise que très peu de services américains (Google banni par exemple), il est fort à parier pour que les ressources consultées par la DPKR soient surtout des ressources Chinoises. Donc potentiellement, peu de surveillance américaine.

votre avatar

Euh tu sais la Chine n’a que 2 points de sortie Hong Kong (surveillé par les US/Japon) et Russie.
La Corée doit avoir Russie et peut-être la Chine seulement. Donc principalement ils doivent opérer de l’extérieur, on pourrait penser aux Philippines, Singapour, Macao, Malaisie, Indonésie.

votre avatar

Pourtant China Unicom posséde des meetings avec d’autres pays sur d’autres points de sortie. Pour un accès depuis la Chine vers une IP Française, j’ai fait un saut par l’Allemagne, mais ni HK ni US ni Russie et peerdb sort pas mal de peerings différents.
Après c’est évident qu’ils doivent avoir d’autres portes de sorties non connues, ce doit être assez difficile à monitorer je pense.

votre avatar

Yep mais je ne parlais pas de peering. C’est vrai que China Unicom en fait avec l’Allemagne https://www.peeringdb.com/net/730



Non je notais simplement en nombre de tuyaux, ils ont pas grand chose. Tu peux prendre la Corée du sud ils ont que 3 points de sortie https://www.submarinecablemap.com/#/landing-point/geoje-south-korea par exemple.

votre avatar

ForceRouge a dit:


Pour comprendre comment l’informatique fonctionne, il faut y passer du temps. Les nord coréens n’ayant pas Facebook ou Instagram pour y perdre leur temps, ils ont tous le loisir de bien comprendre les fondamentaux et donc d’exploiter ses principes d’une autre manière.




Exactement comme ceux qui ont découvert l’informatique dans les années 80 :francais:
Et encore on avait les jeux vidéos pour perdre quand même un peu de temps :mrgreen:

votre avatar

hansi a dit:


…Alors c’est quoi cette plaisanterie de présenter la Corée du Nord comme un danger ultime, qui plus est quand on invite dans l’UE des pays de l’Est qui sont eux aussi des mafias connues, contenant nombre de cybercriminels ?…




J’ai probablement mal compris, mais je préférerais être certain. Dis tu que la Corée du Nord est une mafia connue ? (c’est le ‘aussi’ qui me fait douter)

votre avatar

Mouais, tout ça ne vaut pas la classe de 4eB qui a fait tomber l’ENT d’un pays en faisant ses devoirs :/




KP2 a dit:


C’est quand même surprenant qu’ils arrivent à “produire” des hackers d’un si bon niveau…




Au contraire, ça ne me surprend pas : perso quand je vois un truc que je n’ai pas et que je veux, je me donne les moyens de l’avoir.
Je n’ai pas eu internet à la maison jusqu’à 2010 environ.
Mais j’ai appris à capter le net où il y en avait (pas toujours ouvert, d’ailleurs). Et comme j’avais pas un accès constant au web (et à ses ressources), j’ai appris à programmer pour aspirer des sites web en hors-ligne puis à coder pour pouvoir me noter les astuces et créer un site web dédié. Bref, j’avais le temps et la motivation et aujourd’hui je maîtrise ces choses là.



Eux ça doit être pareil : ils veulent accès à internet, ils apprennent à le faire, tout doucement, mais très sûrement et discrètement.



Après ils se font choper et hop : ils acceptent de bosser pour l’oncle Kim et en échange de quoi ils ne sont pas fusillés.

votre avatar

Kiroha a dit:


Je ne peux croire que les liaisons qui connectent le pays à Internet ne soient pas sur écoute constante vu la “menace” que représente le pays d’un point de vue international. À mon avis les DC du FBI/NSA etc tournent plein tube pour déchiffrer…




De ce que j’avais lu, les attaques ne partent pas directement de la Corée du Nord, mais d’accès à internet de leurs diplomates/hauts-placés à l’international.



Sur cet article : https://www.voanews.com/east-asia-pacific/where-did-north-koreas-cyber-army-come « Seungjoo Kim, a professor at Korea University’s Graduate School of Information Security says the answer, in part, is because North Korea’s computer hackers operate in China and Europe with easy access to the internet. »
Donc apparemment leurs hackers aussi ont le droit d’aller à l’internatinal

votre avatar

leurs diplomates à l’international….



on s’en douter que leurs : ambassades, etc…..
sont ‘des.nids.à.espions’ !
ils feignent de.découvrir.le.pot.aux.roses ?



‘franchement’…. :reflechis:

votre avatar

hansi a dit:


Oui : la Corée du Nord a sûrement de bons crackers




Ils ont les crackers gout bacon, les salaud !
:cbon:

votre avatar

:cbon:

votre avatar

Mais ils ne reçurent que 51,92 bictcoins en rançons : S’ils les ont gardé dans leur portefeuille BTC ils valent aujourd’hui près de 3 millions de dollars.

votre avatar

Toujours aussi intéressants ces articles de Jean-Marc Manach. :chinois:

votre avatar

(reply:1870179:Ami-Kuns)




Sinon, plutôt que chercher une réponse militaire, terroriste ou financière, on pourrait simplement travailler à mieux protéger nos infrastructures. Ca nous mettrait aussi à l’abri des autres criminels.

votre avatar

(quote:1870247:le hollandais volant)
Eux ça doit être pareil : ils veulent accès à internet, ils apprennent à le faire, tout doucement, mais très sûrement et discrètement.



Après ils se font choper et hop : ils acceptent de bosser pour l’oncle Kim et en échange de quoi ils ne sont pas fusillés.




Je ne pense pas du tout du tout du tout que ça se passe comme ça…

votre avatar

(reply:1870273:Jonathan Livingston)




C’est ce que sous-entends mon trollage. :transpi:

votre avatar

Kiroha a dit:


Je suis quand même surpris que la Corée du Nord arrive à faire autant de bruit.



Je ne peux croire que les liaisons qui connectent le pays à Internet ne soient pas sur écoute constante vu la “menace” que représente le pays d’un point de vue international. À mon avis les DC du FBI/NSA etc tournent plein tube pour déchiffrer…



Après je dit pas qu’ils n’ont pas de très bon informaticiens mais je suis quand même surpris qu’on soient encore pris au dépourvu…




Si je ne me trompe pas, la Corée du Nord est essentiellement reliée au monde via la Chine donc je doute que le FBI/NSA arrivent a récupérer bcp de choses…

votre avatar

vizir67 a dit:


on s’en douter que leurs : ambassades, etc….. sont ‘des.nids.à.espions’ ! ils feignent de.découvrir.le.pot.aux.roses ?



‘franchement’…. :reflechis:




Pourquoi mets tu des points à la place des espaces à la fin de tes posts ?
Est-ce que ça a une signification particulière ?

votre avatar

les.“…,” : ça permet à chacun D’Y mettre ‘ce.qu’il.veut’ !
(à SA sauce, quoi) !

votre avatar

Merci je ne connaissais pas cette façon de l’indiquer.

votre avatar

KP2 a dit:


Si je ne me trompe pas, la Corée du Nord est essentiellement reliée au monde via la Chine donc je doute que le FBI/NSA arrivent a récupérer bcp de choses…




Du coup question importante : arrivent-elles à pieds?

votre avatar

:mega: :ouimaistusors:

votre avatar

Patch a dit:


Du coup question importante : arrivent-elles à pieds?




Il paraît que kim-jong-truc n’y arrive pas et que c’est pour ça qu’il est méchant. :ouioui:

votre avatar

gavroche69 a dit:


Il paraît que kim-jong-truc n’y arrive pas et que c’est pour ça qu’il est méchant. :ouioui:




D’un autre coté, ca doit faire assez mal, sachant l’étroiteté du canal.

votre avatar

Il y a 30 ans, à gauche on aurait accusé l’article de faire de l’anti-communisme primaire. Maintenant, c’est juste du journalisme. Pourquoi pas.



Cependant, toutes les sources de l’article sont américaines, New Yorker, NSA, Center for Strategic Studies, Harvard, U.S. Secret Service, thinktank Stimson Center… Eh bien, que de monde parlant d’une même voix.



Depuis la prestation de Colin Powell à une plénière de l’ONU qui secouait du sarin à la main, la parole américaine c’est un peu démonétisé quand même.



Les Américains nous ont tellement raconté de cracks depuis le 11 septembre, pour servir leur politique étrangère ou économique, que je ne serai pas loin de ranger cette avalanche d’accusations envers la Corée du Nord sous l’étiquette, toujours bonne fille, de la théorie du complot. Disons au minimum que je ne m’inquièterais pas de devoir attendre d’autres sons de cloche avant d’avaler ce que dit radio Washington.



Soit dit en toute cordialité envers l’auteur de l’article.

votre avatar

Autant je comprends que l’on puisse douter des propos tenus par les Américains dont le comportement dans l’histoire n’a pas toujours très “clean” (loin de là), autant j’ai du mal à comprendre que l’on puisse avoir une quelconque sympathie pour le taré et sa famille qui dirigent la Corée du Nord depuis si longtemps pour le grand malheur des gens qui ont eu la mauvaise idée de naître là-bas.



Faut pas s’étonner que le monde aille si mal puisque certains adorent minimiser voire nier les pires horreurs sous prétexte que “c’est pas mieux ou pire ailleurs”…

votre avatar

des gens qui ont eu la mauvaise idée de naître là-bas…



ça me fait penser à—> https://youtu.be/QJAvk1wctdY

votre avatar

« Théorie du complot (de) radio Washington » ?… Allez donc voir le reportage diffusé sur LCP, basé sur de nombreux témoignages de Nord-Coréens ayant fait défection, ainsi que sur le travail d’un universitaire néerlandais, suivi d’un débat avec 3 journalistes et chercheurs français :
https://lcp.fr/programmes/debatdoc/qui-finance-la-coree-du-nord-44215

votre avatar

Superbe article résumé mais détaillé :yes:

votre avatar

Furanku a dit:


La Chine rappelle déjà régulièrement le régime à l’ordre (si l’on peut dire). C’est une épine dans leur pied, même si elle leur est (encore) nécessaire pour des raisons géopolitiques :)




Ils ne les lâcheront jamais totalement, de même qu’ils ne renonceront jamais au Tibet ou au Xinjian. Ce ne sont pas nécessairement des provinces/pays très intéressants, mais ce sont des “tampons” contre les ennemis voisins : à l’Ouest du pays, l’Inde notamment avec laquelle il y a de fortes tensions; côté Corée, avoir la Corée du Sud à ses portes, c’est avoir des bases de l’OTAN juste à sa frontière. Et les deux cas de figure sont gênants (sans se placer dans un avis pro ou anti PCC, stratégiquement c’est rarement intéressant d’avoir des bases d’ennemis potentiels de poids à qql km de chez soi).

votre avatar

Golffies a dit:


Depuis la prestation de Colin Powell à une plénière de l’ONU qui secouait du sarin de l’anthrax à la main, la parole américaine c’est un peu démonétisé quand même.




:cap:

La Corée du Nord, ses pirates d’élite et son cybercrime organisé

  • Du « cyber vandalisme » de Sony au cyber-braquage du Bangladesh

  • Un coup de bol à 850 millions de dollars

  • Une dictature financée par le trafic de drogues et de faux billets

  • Des cracks en maths

  • Un « Bureau du sabotage et d’effondrement de l’ennemi »

  • Le vol de crypto-monnaies couvrirait 10 % du budget militaire

Fermer