La Corée du Nord a volé plus d’actifs de crypto-monnaie en 2022 que n’importe quelle autre année et a ciblé les réseaux d’entreprises étrangères de l’aérospatiale et de la défense, selon un rapport actuellement confidentiel des Nations Unies consulté par l’agence de presse Reuters.
“[North Korea] ont utilisé des cybertechniques de plus en plus sophistiquées à la fois pour accéder aux réseaux numériques impliqués dans la cyberfinance et pour voler des informations de valeur potentielle, y compris pour ses programmes d’armement », ont rapporté des observateurs indépendants des sanctions à un comité du Conseil de sécurité de l’ONU.
Les observateurs ont précédemment accusé la Corée du Nord d’utiliser des cyberattaques pour aider à financer ses programmes nucléaires et de missiles.
“Une valeur plus élevée d’actifs de crypto-monnaie a été volée par la RPDC [North Korea] acteurs en 2022 qu’au cours de toute année précédente », ont écrit les observateurs dans leur rapport – soumis vendredi au comité des sanctions contre la Corée du Nord du conseil de 15 membres – citant des informations provenant d’États membres de l’ONU et d’entreprises de cybersécurité.
La Corée du Nord a précédemment nié les allégations de piratage ou d’autres cyberattaques.
Les contrôleurs des sanctions ont déclaré que la Corée du Sud estimait que des pirates liés à la Corée du Nord avaient volé des actifs virtuels d’une valeur de 630 millions de dollars en 2022, tandis qu’une entreprise de cybersécurité a évalué que la cybercriminalité nord-coréenne avait généré des crypto-monnaies d’une valeur de plus d’un milliard de dollars.
“La variation de la valeur en USD de la crypto-monnaie au cours des derniers mois a probablement affecté ces estimations, mais les deux montrent que 2022 a été une année record pour le vol d’actifs virtuels en RPDC”, indique le rapport de l’ONU.
Une société américaine d’analyse de chaînes de blocs est parvenue la semaine dernière à la même conclusion.
Le rapport de l’ONU note : « Les techniques utilisées par les acteurs des cybermenaces sont devenues plus sophistiquées, ce qui rend plus difficile le suivi des fonds volés.
Le rapport doit être rendu public plus tard ce mois-ci ou au début du mois prochain, ont indiqué des diplomates.
Extorsion
Les moniteurs ont déclaré que la plupart des cyberattaques ont été menées par des groupes contrôlés par le principal bureau de renseignement de la Corée du Nord – le Bureau général de reconnaissance. Il a déclaré que ces groupes comprenaient des équipes de piratage suivies par l’industrie de la cybersécurité sous les noms de Kimsuky, Lazarus Group et Andariel.
“Ces acteurs ont continué à cibler illégalement des victimes pour générer des revenus et solliciter des informations utiles à la RPDC, y compris ses programmes d’armement”, indique le rapport de l’ONU.
Les contrôleurs des sanctions ont déclaré que les groupes avaient déployé des logiciels malveillants par diverses méthodes, y compris le phishing. L’une de ces campagnes ciblait les employés d’organisations de différents pays.
“Les premiers contacts avec les individus ont été établis via LinkedIn, et une fois qu’un niveau de confiance avec les cibles a été établi, des charges utiles malveillantes ont été transmises via des communications continues sur WhatsApp”, indique le rapport de l’ONU.
Il a également déclaré que selon une entreprise de cybersécurité, un groupe lié à la Corée du Nord connu sous le nom de HOlyGhOst avait «extorqué des rançons à des petites et moyennes entreprises dans plusieurs pays en distribuant des rançongiciels dans le cadre d’une campagne généralisée à motivation financière».
En 2019, les observateurs des sanctions de l’ONU ont rapporté que la Corée du Nord avait généré environ 2 milliards de dollars sur plusieurs années pour ses programmes d’armes de destruction massive en utilisant des cyberattaques généralisées et de plus en plus sophistiquées.
Contournement des sanctions
Dans leur dernier rapport annuel, les observateurs ont également déclaré que Pyongyang a continué à produire des matières fissiles nucléaires dans ses installations et a lancé au moins 73 missiles balistiques, dont huit missiles balistiques intercontinentaux, l’année dernière.
Les États-Unis avertissent depuis longtemps que la Corée du Nord est prête à effectuer un septième essai nucléaire.
La Corée du Nord a depuis longtemps été interdite de procéder à des essais nucléaires et à des lancements de missiles balistiques par le Conseil de sécurité. Depuis 2006, il fait l’objet de sanctions de l’ONU, que le Conseil de sécurité a renforcées au fil des ans pour cibler les programmes nucléaires et de missiles balistiques de Pyongyang.
Mais la Corée du Nord a continué les importations illicites de pétrole raffiné et les exportations de charbon, évitant les sanctions, ont indiqué les observateurs. Ils ont également déclaré avoir ouvert une enquête sur les informations faisant état d’exportations de munitions par la Corée du Nord.
Les États-Unis ont accusé la société mercenaire russe Wagner Group d’avoir reçu des armes de la Corée du Nord pour aider à renforcer les forces russes en Ukraine. La Corée du Nord a rejeté l’accusation et le propriétaire de Wagner, Yevgeny Prigozhin, a nié avoir obtenu des armes de Corée du Nord.
En mai dernier, la Chine et la Russie ont opposé leur veto à une campagne menée par les États-Unis pour imposer davantage de sanctions de l’ONU à la Corée du Nord. Cela comprenait une proposition de gel des avoirs du groupe de piratage Lazarus.
Le groupe Lazarus a été accusé d’être impliqué dans les attaques de rançongiciels “WannaCry”, le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 sur Sony Pictures Entertainment.
En avril, les États-Unis ont lié des pirates nord-coréens au vol de centaines de millions de dollars de crypto-monnaie lié au jeu en ligne populaire Axie Infinity. Ronin, un réseau blockchain qui permet aux utilisateurs de transférer de la crypto dans et hors du jeu, a déclaré que de l’argent numérique d’une valeur de près de 615 millions de dollars avait été volé en mars 2022.
