Des experts de l'ONU disent qu'ils enquêtent sur au moins 35 cas dans 17 pays de Nord-Coréens utilisant des cyberattaques pour collecter illégalement des fonds pour des programmes d'armes de destruction massive - et ils appellent à des sanctions contre les navires fournissant de l'essence et du diesel au pays.

La semaine dernière, L'Associated Press a cité un résumé d'un rapport d'experts selon lequel la Corée du Nord a illégalement acquis jusqu'à 2 milliards de dollars de ses cyberactivités de plus en plus sophistiquées contre les institutions financières et les échanges de crypto-monnaie.

La version plus longue du rapport, récemment vu par l'AP, révèle que la Corée du Sud voisine a été la plus durement touchée, victime de 10 cyberattaques nord-coréennes, suivi de l'Inde avec trois attaques, et le Bangladesh et le Chili avec deux chacun.

Treize pays ont subi une attaque :le Costa Rica, Gambie, Guatemala, Koweit, Libéria, Malaisie, Malte, Nigeria, Pologne, Slovénie, Afrique du Sud, Tunisie et Vietnam, Ça disait.

Les experts ont déclaré qu'ils enquêtaient sur les attaques signalées en tant que tentatives de violation des sanctions de l'ONU, que le panneau surveille.

Le rapport cite trois principales manières dont opèrent les cyber-pirates nord-coréens :

—Attaques par le biais de la Society for Worldwide Interbank Financial Telecommunication ou du système SWIFT utilisé pour transférer de l'argent entre les banques, « avec les ordinateurs et l'infrastructure des employés de banque auxquels on accède pour envoyer des messages frauduleux et détruire des preuves ».

—Vol de crypto-monnaie "par le biais d'attaques à la fois sur les échanges et les utilisateurs".

- Et "l'extraction de crypto-monnaie comme source de fonds pour une branche professionnelle de l'armée".

Les experts ont souligné que la mise en œuvre de ces attaques de plus en plus sophistiquées « est à faible risque et à haut rendement, " ne nécessitant souvent qu'un ordinateur portable et un accès à Internet.

Le rapport au Conseil de sécurité donne des détails sur certaines des cyberattaques nord-coréennes ainsi que sur les efforts fructueux du pays pour échapper aux sanctions sur les exportations de charbon en plus des importations de produits pétroliers raffinés et d'articles de luxe, notamment les voitures Mercedes Benz S-600.

Une limousine Mercedes Maybach Classe S et autres S-600, ainsi qu'un Toyota Land Cruiser, ont été transférés de la Corée du Nord au Vietnam pour le sommet de février dernier entre le dirigeant du pays Kim Jong Un et le président américain Donald Trump, les experts ont dit, ajoutant que le Vietnam a déclaré avoir demandé mais n'a jamais reçu une liste des véhicules introduits dans le pays.

Le panel a également déclaré avoir obtenu des informations selon lesquelles le grand magasin Taesong à Pyongyang, qui a rouvert en avril et vend des produits de luxe, fait partie du groupe Taesong qui comprend deux entités sous sanctions de l'ONU et était auparavant lié à l'approvisionnement des programmes de missiles balistiques de la Corée du Nord.

Le panel a recommandé des sanctions contre six navires nord-coréens pour avoir éludé les sanctions et effectué illégalement des transferts de navire à navire de produits pétroliers raffinés.

Sous les sanctions de l'ONU, La Corée du Nord est limitée à en importer 500, 000 barils de ces produits par an, y compris l'essence et le diesel. Les États-Unis et 25 autres pays ont déclaré que la Corée du Nord avait dépassé la limite au cours des quatre premiers mois de 2019.

Le panel a également recommandé des sanctions contre le capitaine, propriétaire, et société mère de Wise Honest, battant pavillon nord-coréen, qui a été détenu par l'Indonésie en avril 2018 avec une cargaison illégale de charbon.

Quant à la coopération militaire de la Corée du Nord avec d'autres pays, les experts ont déclaré que l'Iran a rejeté l'allégation d'un pays anonyme selon laquelle deux entités nord-coréennes sous sanctions avaient des bureaux en Iran – la Korea Mining Development Trading Corporation connue sous le nom de KOMID, qui est le premier marchand d'armes du pays et le principal exportateur de biens et d'équipements liés aux missiles balistiques et aux armes conventionnelles, et la société Saeng Pil.

Les experts ont déclaré avoir demandé des informations au Rwanda sur un rapport selon lequel des Nord-Coréens mènent un entraînement des forces spéciales dans un camp militaire à Gabiro. Et ils ont dit qu'ils attendaient également une réponse de l'Ouganda "à de multiples demandes de renseignements" sur des rapports indiquant qu'une formation spécialisée est en cours dans le pays, et KOMID et les travailleurs nord-coréens maintiennent une présence.

A titre d'exemples de cyberattaques nord-coréennes, le panel a déclaré que des pirates informatiques dans un pays sans nom ont accédé à l'infrastructure gérant l'ensemble de son système ATM et ont installé des logiciels malveillants modifiant la façon dont les transactions sont traitées. Par conséquent, il a forcé 10, 000 distributions en espèces à des personnes travaillant pour ou au nom de la Corée du Nord "à travers plus de 20 pays en cinq heures".

Au Chili, les experts ont dit, Les pirates informatiques nord-coréens ont démontré « une sophistication croissante de l'ingénierie sociale, " en utilisant LinkedIn pour proposer un emploi à un salarié du réseau interbancaire chilien Redbanc, qui relie les guichets automatiques de toutes les banques du pays.

Selon un rapport d'un pays anonyme cité par les experts, les fonds volés à la suite d'une attaque de crypto-monnaie en 2018 "ont été transférés via au moins 5, 000 transactions distinctes et acheminées vers plusieurs pays avant une éventuelle conversion" en monnaie qu'un gouvernement a déclaré monnaie légale, "ce qui rend très difficile le suivi des fonds."

En Corée du Sud, les experts ont dit, Les cyberacteurs nord-coréens se sont concentrés en 2019 sur le ciblage des échanges de crypto-monnaie, certains à plusieurs reprises.

Le panel a déclaré que Bithumb de Corée du Sud, l'un des plus grands échanges de crypto-monnaie au monde, aurait été agressé au moins quatre fois. Il a déclaré que les deux premières attaques en février 2017 et juillet 2017 ont chacune entraîné des pertes d'environ 7 millions de dollars, tandis qu'une attaque de juin 2018 a entraîné une perte de 31 millions de dollars et une attaque de mars 2019 une perte de 20 millions de dollars.

Le panel a déclaré avoir également enquêté sur des cas de "cryptojacking" dans lesquels un logiciel malveillant est utilisé pour infecter un ordinateur afin d'utiliser illégalement ses ressources pour générer de la crypto-monnaie. Il a déclaré qu'un rapport analysait un logiciel malveillant conçu pour extraire la crypto-monnaie Monero "et envoyer toute devise extraite aux serveurs situés à l'Université Kim Il Sung à Pyongyang".

© 2019 La Presse Associée. Tous les droits sont réservés.