La Corée du Nord lance 35 incidents de cyber attaques sur enquête

Des experts de l’ONU surveillent 35 cyber-attaques perpétrées par la Corée du Nord dans 17 pays

United Nations – United déclare avoir ouvert une enquête sur 35 incidents au cours desquels la Corée du Nord a lancé des cyberattaques contre 17 pays différents. Il semble que la Corée du Nord ait tenté de collecter des fonds pour financer des programmes d’armes et de destruction massive.

La semaine dernière, Associated Press a résumé le rapport des experts et écrit que la Corée du Nord avait acquis une somme totale de 2 milliards de dollars via les cyberattaques.

“Le rapport au Conseil de sécurité donne des détails sur certaines des cyberattaques nord-coréennes, ainsi que sur les efforts déployés avec succès par le pays pour contourner les sanctions imposées sur les exportations de charbon, ainsi que sur les importations de produits pétroliers raffinés et d’articles de luxe, y compris les voitures Mercedes Benz S-600”, – souligne Associated Press.

Les établissements les plus ciblés étaient les établissements financiers et les échanges de crypto-devises.

«La Corée du Sud, Bithumb, l’un des plus importants marchés de crypto-devises au monde, aurait été attaqué au moins quatre fois», a indiqué un rapport de l’ONU.

La plupart des attaques ont été perpétrées contre la Corée du Sud voisine -10 fois. L’Inde est le 2ème dans cette liste avec 3 attaques totales. La deuxième position est partagée entre les deux pays, à savoir le Bangladesh et le Chili, avec 2 attaques. Les 13 autres pays comprennent le Costa Rica, la Gambie, le Guatemala, le Koweït, le Libéria, la Malaisie, Malte, le Nigéria, la Pologne, la Slovénie, l’Afrique du Sud, le Vietnam et la Tunisie.

Selon les analyses, les experts citent trois moyens principaux par lesquels les cyber-pirates informatiques nord-coréens opèrent:

  • Attaques par l’intermédiaire de SWIFT ou de la Société de télécommunication financière interbancaire mondiale utilisées pour transférer de l’argent entre banques
  • Vol de cryptomonnaie
  • L’extraction de cryptomonnaies comme source de fonds pour une branche professionnelle de l’armée

Le rapport indique également qu’un pays non nommé ayant volé des fonds à la suite d’une attaque de crypto-monnaie en 2018 a été transféré via 5 000 transactions distinctes et redirigé vers plusieurs pays avant la conversion en crypto-monnaie que le gouvernement a déclaré être de l’argent légal. Il est donc très difficile de suivre les fonds. En outre, les chercheurs ont également indiqué que les cyberattaques ne présentaient quasiment aucun risque pour les attaquants et qu’elles avaient besoin d’un ordinateur portable et d’une connexion Internet pour générer de gros bénéfices.