Pour gérer vos consentements :
Categories: CyberguerreSécurité

Cybersécurité : une armée de 6000 hackers pour la Corée du Nord

Le professeur Kim Heung-Kwang est ce que l’on appelle un transfuge. Il a enseigné l’informatique pendant 20 ans à la Hamheung Computer Technology University de Pyongyang en Corée du Nord. En 2004, il s’est enfui de son pays pour rejoindre Séoul. Aujourd’hui, il livre un témoignage à nos confrères de la BBC sur la capacité du pays dirigé par Kim Jong Un à mener une cyberguerre.

Pour lui, le gouvernement consacre environ 10 à 20% du budget à développer sa cyber-armée, plus connue sous le nom de Bureau 121. Créé en 1998, il était composé au début de 500 personnes puis il y a une accélération notamment en 2007 avec un recrutement massif pour atteindre aujourd’hui plus de 6000 cyber-militaires, précise le professeur Kim Heung-Kwang. Et le potentiel de ce bataillon est énorme. L’universitaire souligne que les attaques ont évolué en passant des malwares à des opérations de déni de services. Après 2010, ce bureau a plutôt travaillé sur les API pour mener des attaques visant les infrastructures nationales. Toujours selon l’enseignant, cette cyberarmée a travaillé sur une émulation de Stuxnet, le virus qui s’est attaqué au système SCADA en Iran pour endommager une centrifugeuse d’uranium. Or, pour lui, le fait de travailler sur Stuxnet montre clairement la volonté du régime de Pyongyang de se doter de « cyber-armes capables de tuer et de détruire des villes ».

Une pression internationale sur la Corée du Nord

La Corée du Nord a souvent été citée comme l’instigateur de plusieurs affaires. En 2013, l’attaque contre la Corée du Sud connue sous le nom de Dark Seoul a démontré la montée en puissance des capacités offensives. 50 000 serveurs et ordinateurs avaient alors été mis hors service. Plus récemment, le Bureau 121 était montré du doigt par les Etats-Unis, dans le piratage de Sony Pictures avec quelques représailles. Une offensive menée pour contrer la sortie du film The Interview qui mettait en scène l’assassinat du leader nord-coréen. Enfin, à la fin du mois de décembre, un virus « à faible risque » a été découvert sur des machines connectées à certains systèmes de contrôle (Scada) de centrales nucléaires et de distribution d’eau en Corée du Sud.

Pour Kim Heung-Kwang, il est urgent que les nations s’emparent du problème que pose cette cyber-militarisation forcée de la Corée du Nord. Il met l’accent sur le rôle de la Chine qui est un allié et un appui technologique important de Pyongyang. Pour lui, l’ICANN pourrait bloquer l’accès à Internet de la Corée du Nord et interdire sa présence sur le web. L’institution a fait savoir que son pouvoir était limité et qu’elle n’avait pas les moyens de bloquer l’accès ou d’interdire un pays sur Internet.

A lire aussi :

La Corée du Nord dénonce les cyberattaques des États-Unis

crédit photo : jcjgphotography-Shutterstock

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

7 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

8 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

12 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago