Le professeur Kim Heung-Kwang est ce que l’on appelle un transfuge. Il a enseigné l’informatique pendant 20 ans à la Hamheung Computer Technology University de Pyongyang en Corée du Nord. En 2004, il s’est enfui de son pays pour rejoindre Séoul. Aujourd’hui, il livre un témoignage à nos confrères de la BBC sur la capacité du pays dirigé par Kim Jong Un à mener une cyberguerre.
Pour lui, le gouvernement consacre environ 10 à 20% du budget à développer sa cyber-armée, plus connue sous le nom de Bureau 121. Créé en 1998, il était composé au début de 500 personnes puis il y a une accélération notamment en 2007 avec un recrutement massif pour atteindre aujourd’hui plus de 6000 cyber-militaires, précise le professeur Kim Heung-Kwang. Et le potentiel de ce bataillon est énorme. L’universitaire souligne que les attaques ont évolué en passant des malwares à des opérations de déni de services. Après 2010, ce bureau a plutôt travaillé sur les API pour mener des attaques visant les infrastructures nationales. Toujours selon l’enseignant, cette cyberarmée a travaillé sur une émulation de Stuxnet, le virus qui s’est attaqué au système SCADA en Iran pour endommager une centrifugeuse d’uranium. Or, pour lui, le fait de travailler sur Stuxnet montre clairement la volonté du régime de Pyongyang de se doter de « cyber-armes capables de tuer et de détruire des villes ».
La Corée du Nord a souvent été citée comme l’instigateur de plusieurs affaires. En 2013, l’attaque contre la Corée du Sud connue sous le nom de Dark Seoul a démontré la montée en puissance des capacités offensives. 50 000 serveurs et ordinateurs avaient alors été mis hors service. Plus récemment, le Bureau 121 était montré du doigt par les Etats-Unis, dans le piratage de Sony Pictures avec quelques représailles. Une offensive menée pour contrer la sortie du film The Interview qui mettait en scène l’assassinat du leader nord-coréen. Enfin, à la fin du mois de décembre, un virus « à faible risque » a été découvert sur des machines connectées à certains systèmes de contrôle (Scada) de centrales nucléaires et de distribution d’eau en Corée du Sud.
Pour Kim Heung-Kwang, il est urgent que les nations s’emparent du problème que pose cette cyber-militarisation forcée de la Corée du Nord. Il met l’accent sur le rôle de la Chine qui est un allié et un appui technologique important de Pyongyang. Pour lui, l’ICANN pourrait bloquer l’accès à Internet de la Corée du Nord et interdire sa présence sur le web. L’institution a fait savoir que son pouvoir était limité et qu’elle n’avait pas les moyens de bloquer l’accès ou d’interdire un pays sur Internet.
A lire aussi :
La Corée du Nord dénonce les cyberattaques des États-Unis
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…