La NSA américaine a essayé d’employer une version de Stuxnet, pensée pour être activée sur des ordinateurs paramétrés en coréen, afin de saboter le programme nucléaire de la Corée du Nord. C’est en tout cas ce qu’affirme Reuters, citant des sources proches de cette campagne d’attaques.
Rappelons que le virus Stuxnet, dont la conception serait l’œuvre des services américains et israéliens d’après plusieurs média américains (les intéressés n’ont jamais reconnu les faits), visait à saboter le programme nucléaire iranien. Cette offensive avait été un succès puisqu’au minimum, un millier de centrifugeuses, contrôlées par un logiciel de Siemens tournant sur un OS Windows, avaient été mises hors service après la contamination par cette souche infectieuse. Une cyber-attaque qui avait porté un coup décisif au programme d’enrichissement de l’uranium de l’Iran.
Selon Reuters, l’assaut contre la Corée du Nord, mené à la même période que celui contre l’Iran (découvert en 2010), s’est en revanche révélé infructueux, les agents américains n’étant pas parvenus à infecter les machines ciblées, celles dont le fonctionnement est critique pour le programme nucléaire de Pyongyang. L’isolation extrême entre les différents systèmes de communication du pays asiatique ayant empêché une attaque réellement efficace. Reuters rappelle que le régime possède certainement les systèmes de communication les mieux isolés au monde, l’accès à un Internet ouvert étant par exemple réservé à une élite très restreinte.
Selon les experts, le programme iranien emploie le même modèle de centrifugeuses, pilotées par le même logiciel Siemens, que Téhéran. Stuxnet avait donc le potentiel de destruction nécessaire pour retarder les ambitions de Pyongyang… à condition d’accéder aux machines idoines. Rappelons que Keith Alexander, le directeur de la NSA, estime que les mesures prises par le régime nord-coréen pour limiter les accès Internet et les déplacements de sa population font de la Corée du Nord un des rares pays pouvant mener des attaques dans le cyberespace avec une relative impunité, les représailles étant particulièrement difficiles à exercer.
Selon un témoignage récent d’un universitaire nord-coréen passé à l’Ouest, Pyongyang disposerait d’une cyber-armée de 6 000 hackers pour attaquer des cibles à l’étranger. Une cyber-armée créée dès 1998 et connue sous le nom de Bureau 121.
A lire aussi :
La Corée du Nord dénonce les cyberattaques des États-Unis
Sony Pictures : pourquoi les Etats-Unis accusent la Corée du Nord
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…