Début du contenu principal.
Des pirates informatiques nord-coréens ont détourné des milliards de dollars en s'introduisant dans des plateformes d'échange de cryptomonnaies et en créant de fausses identités pour obtenir des emplois technologiques à distance dans des entreprises étrangères, selon un rapport international sur les capacités informatiques de la Corée du Nord.
Des responsables de Pyongyang ont orchestré ces activités clandestines pour financer la recherche et le développement d'armes nucléaires, révèlent les auteurs de ce rapport de 138 pages. Le document a été publié par l'Équipe multilatérale de surveillance des sanctions, un groupe de 11 alliés dont fait partie le Canada, créé l'année dernière pour surveiller le respect par la Corée du Nord des sanctions de l'ONU.
La Corée du Nord a également utilisé les cryptomonnaies pour blanchir de l'argent et effectuer des achats militaires, échappant ainsi aux sanctions internationales liées à son programme nucléaire, indique le rapport.
Il détaille comment des pirates informatiques travaillant pour la Corée du Nord ont ciblé des entreprises et des organisations étrangères avec des logiciels malveillants conçus pour perturber les réseaux et voler des données sensibles.
Malgré sa petite taille et son isolement, la Corée du Nord a massivement investi dans ses capacités cybernétiques offensives et rivalise désormais avec la Chine et la Russie en termes de sophistication et de capacités de ses pirates informatiques, ce qui représente une menace importante pour les gouvernements, les entreprises et les particuliers étrangers, ont conclu les enquêteurs.
Contrairement à la Chine, à la Russie et à l'Iran, la Corée du Nord a concentré une grande partie de ses capacités cybernétiques sur le financement de son gouvernement, recourant à des cyberattaques et à de faux employés pour voler et escroquer des entreprises et des organisations ailleurs dans le monde.
Aidées en partie par ses alliés russes et chinois, les cyberactions de la Corée du Nord ont «été directement liées à la destruction d'équipements informatiques, à la mise en danger de vies humaines, à la perte de biens de particuliers et au financement des programmes illégaux d'armes de destruction massive et de missiles balistiques de la RPDC», indique le rapport, qui utilise l'acronyme de la République populaire démocratique de Corée.
Le groupe de surveillance est composé des États-Unis, de l'Australie, du Canada, de la France, de l'Allemagne, de l'Italie, du Japon, des Pays-Bas, de la Nouvelle-Zélande, de la Corée du Sud et du Royaume-Uni. Il a été créé l'année dernière après que la Russie a opposé son veto à une résolution ordonnant à un groupe d'experts du Conseil de sécurité de l'ONU de surveiller les activités de Pyongyang.
Le premier rapport de cette équipe, publié en mai, s'est penché sur le soutien militaire de la Corée du Nord à la Russie.
Plus tôt cette année, des pirates informatiques liés à la Corée du Nord ont perpétré l'un des plus importants vols de cryptomonnaies jamais réalisés, dérobant 1,5 milliard $ US d'Ethereum à Bybit. Le FBI a ensuite lié ce vol à un groupe de pirates informatiques travaillant pour les services de renseignement nord-coréens.
Les autorités fédérales ont également allégué que des milliers d'informaticiens employés par des entreprises américaines étaient en réalité des Nord-Coréens utilisant de fausses identités pour obtenir du télétravail. Ces travailleurs ont accédé aux systèmes internes et ont reversé leurs salaires au gouvernement nord-coréen. Dans certains cas, ils ont occupé plusieurs postes à distance simultanément.
Un message laissé à la mission de la Corée du Nord auprès de l'ONU n'a pas reçu de réponse immédiate mercredi.