Facebook
Rss
Twitter







Augmenter la taille du texte
Diminuer la taille du texte
Partager

L'Unité 180, ou l'élite des pirates informatiques nord-coréens



La principale agence de renseignement de Corée du Nord possède une cellule spéciale, l'Unité 180, qui est sans doute à l'origine de certaines des plus audacieuses attaques informatiques de ces dernières années, affirment des transfuges nord-coréens, des responsables et des experts en cybersécurité. Le pays est soupçonné de cyberattaques contre les Etats-Unis, la Corée du Sud et une dizaine d'autres Etats. Certains spécialistes disent également avoir trouvé des indices qui relieraient Pyongyang au logiciel de racket WannaCry qui a infecté le week-end dernier plus de 300.000 ordinateurs dans 150 pays, accusations "ridicules" selon la Corée du Nord.
Au coeur de ces allégations se trouvent les liens entretenus entre Pyongyang et le groupe de hackers Lazarus, accusé d'avoir dérobé l'an dernier 81 millions de dollars à la Banque centrale du Bangladesh et d'avoir attaqué en 2014 le studio hollywoodien Sony, après la diffusion d'un film se moquant du numéro un nord-coréen Kim Jong-un.
Le gouvernement américain a mis en cause la Corée du Nord pour le piratage de Sony et la justice américaine rassemble des éléments contre Pyongyang dans l'affaire de la Banque du Bangladesh. Aucune preuve formelle n'a été fournie et la Corée du Nord nie toute responsabilité dans ces attaques.
Pourtant, Kim Heung-kwang, un ancien professeur de science informatique en Corée du Nord, qui a fait défection en 2004 pour rejoindre le Sud, et qui dispose toujours de contacts dans son pays natal, est persuadé que les cyberattaques à but financier sont organisées par l'Unité 180, qui appartient au Bureau général de reconnaissance, la principale agence d'espionnage nord-coréenne.
"L'Unité 180 est impliquée dans le piratage d'institutions financières en entrant par effraction et en retirant de l'argent dans les comptes bancaires", raconte cet enseignant à Reuters, dont certains anciens élèves ont rejoint le Cybercommandement stratégique, la cyberarmée nord-coréenne.
"Les hackers vont à l'étranger pour trouver un endroit disposant de meilleurs services Internet afin de ne pas laisser de trace", explique encore Kim Heung-kwang.
Selon lui, ces pirates se font par exemple passer pour des employés de sociétés d'import-export, de filiales étrangères d'entreprises nord-coréennes ou de coentreprises avec la Chine ou l'Asie du Sud-Est. "Ça marche mieux que la drogue"
James Lewis, expert de la Corée du Nord au Centre d'études stratégiques et internationales de Washington, raconte que Pyongyang a commencé par utiliser le piratage informatique à des fins d'espionnage, ou de harcèlement politique contre des cibles américaines ou sud-coréennes.
"Ils ont changé après Sony en recourant au piratage pour soutenir des activités criminelles et obtenir des devises fortes pour le régime", assure-t-il. "Jusqu'ici, ça marche bien ou mieux que la drogue, la contrefaçon ou la contrebande, leurs trucs habituels."

Vendredi 2 Juin 2017

Lu 453 fois

Nouveau commentaire :

Votre avis nous intéresse. Cependant, Libé refusera de diffuser toute forme de message haineux, diffamatoire, calomnieux ou attentatoire à l'honneur et à la vie privée.
Seront immédiatement exclus de notre site, tous propos racistes ou xénophobes, menaces, injures ou autres incitations à la violence.
En toutes circonstances, nous vous recommandons respect et courtoisie. Merci.



Flux RSS