Les pirates informatiques nord-coréens auraient réussi, l'an passé, à braquer l'équivalent de 630 millions à plus d'un milliard de dollars de cryptoactifs. Ils seraient également des milliers à être envoyés travailler à l'étranger, ou à se faire passer pour des freelances, afin de générer des revenus pour financer les activités du régime dictatorial.
Le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor états-unien vient de sanctionner quatre entités et un individu « impliqués dans la génération de revenus occultes et des cyberactivités malveillantes » en soutien au gouvernement de la République populaire démocratique de Corée (RPDC) du Nord.
Un rapport du groupe d'experts des Nations unies de mars 2023 estime que les pirates informatiques de la RPDC ont volé « plus de monnaie virtuelle en 2022 qu'au cours de toutes les années précédentes », précise l’OFAC, les estimations allant de 630 millions à plus d'un milliard de dollars, ce qui aurait doublé les recettes totales de Pyongyang en matière de cybervol par rapport 2021.
Le Conseil de sécurité de l'ONU a en effet imposé une série de sanctions à la Corée du Nord dans le but d'étouffer le financement des programmes de missiles nucléaires et balistiques de Pyongyang, poussant la RPDC à trouver des sources alternatives de revenus, et faisant de la Corée du Nord l'une des principales cybermenaces mondiales, comme nous l'avions déjà raconté.
L'Université d'automatisation de Pyongyang, l'une des principales institutions de formation en cybernétique de la RPDC, est ainsi accusée d'être responsable de la formation des cyberacteurs malveillants nord-coréens, dont beaucoup travaillent ensuite dans des unités cybernétiques subordonnées au Bureau général de reconnaissance (RGB) – le principal bureau de renseignement de la RPDC et la principale entité responsable des activités cybernétiques malveillantes du pays.
L'OFAC désigne également le Bureau de reconnaissance technique contrôlé par le RGB et son unité cybernétique subordonnée, le 110e Centre de recherche. Ils dirigeraient le développement par la RPDC des tactiques et outils offensifs liés au Lazarus Group qui, le 23 mars 2022, a réalisé le plus grand vol de monnaie virtuelle à ce jour, dérobant environ 620 millions de dollars en monnaie virtuelle dans un projet de blockchain lié au jeu en ligne Axie Infinity.
En 2013, le 110e Centre de recherche a en outre, sous le nom de DarkSeoul, « détruit des milliers de systèmes du secteur financier et entraîné des pannes dans les trois principales sociétés de médias de la République de Corée », mais également volé à la République de Corée du Sud des informations gouvernementales sensibles relatives à sa défense militaire.
