Stuxnet : la NSA visait aussi la Corée du Nord

La NSA américaine a essayé d’employer une version de Stuxnet, pensée pour être activée sur des ordinateurs paramétrés en coréen, afin de saboter le programme nucléaire de la Corée du Nord. C’est en tout cas ce qu’affirme Reuters, citant des sources proches de cette campagne d’attaques.

Rappelons que le virus Stuxnet, dont la conception serait l’œuvre des services américains et israéliens d’après plusieurs média américains (les intéressés n’ont jamais reconnu les faits), visait à saboter le programme nucléaire iranien. Cette offensive avait été un succès puisqu’au minimum, un millier de centrifugeuses, contrôlées par un logiciel de Siemens tournant sur un OS Windows, avaient été mises hors service après la contamination par cette souche infectieuse. Une cyber-attaque qui avait porté un coup décisif au programme d’enrichissement de l’uranium de l’Iran.

La cyber-impunité de la Corée du Nord

Selon Reuters, l’assaut contre la Corée du Nord, mené à la même période que celui contre l’Iran (découvert en 2010), s’est en revanche révélé infructueux, les agents américains n’étant pas parvenus à infecter les machines ciblées, celles dont le fonctionnement est critique pour le programme nucléaire de Pyongyang. L’isolation extrême entre les différents systèmes de communication du pays asiatique ayant empêché une attaque réellement efficace. Reuters rappelle que le régime possède certainement les systèmes de communication les mieux isolés au monde, l’accès à un Internet ouvert étant par exemple réservé à une élite très restreinte.

Selon les experts, le programme iranien emploie le même modèle de centrifugeuses, pilotées par le même logiciel Siemens, que Téhéran. Stuxnet avait donc le potentiel de destruction nécessaire pour retarder les ambitions de Pyongyang… à condition d’accéder aux machines idoines. Rappelons que Keith Alexander, le directeur de la NSA, estime que les mesures prises par le régime nord-coréen pour limiter les accès Internet et les déplacements de sa population font de la Corée du Nord un des rares pays pouvant mener des attaques dans le cyberespace avec une relative impunité, les représailles étant particulièrement difficiles à exercer.

Selon un témoignage récent d’un universitaire nord-coréen passé à l’Ouest, Pyongyang disposerait d’une cyber-armée de 6 000 hackers pour attaquer des cibles à l’étranger. Une cyber-armée créée dès 1998 et connue sous le nom de Bureau 121.

A lire aussi :