Malgré les sanctions des États-Unis et de l’ONU visant à mettre fin au financement illicite des armes nucléaires, la Corée du Nord continue de déconcerter le monde par son succès sans précédent en matière de contournement des sanctions et de cybercriminalité. Alors que les pays s’efforcent de trouver un consensus sur les protocoles de cybersécurité, la Corée du Nord a agi rapidement pour étendre ses capacités cybernétiques, tant sur son territoire qu’à l’étranger. Cela indique aux responsables politiques américains qu’alors que les sanctions se durcissent dans d’autres domaines, la Corée du Nord continue d’exploiter les vulnérabilités de la cybersécurité pour obtenir des fonds pour son dangereux programme de développement d’armes nucléaires.
La taille du cybermarché et l’absence de garanties juridiques constituent un attrait majeur pour la criminalité financière nord-coréenne, car les cyber-opérations du pays sont peu risquées et peu coûteuses, avec des gains potentiellement élevés. Selon Nam Jae-joon, ancien directeur du service national de renseignement sud-coréen, Kim Jong Un a lui-même mis en parallèle l’importance du développement des cybercapacités et celle de l’énergie nucléaire, affirmant que « la cyberguerre, avec les armes et les missiles nucléaires, est une « épée universelle » qui garantit la capacité de notre armée [nord-coréenne] à frapper sans relâche ».
En mai 2020, le régime nord-coréen aurait recruté au moins 100 de ses meilleurs diplômés des meilleures universités scientifiques et technologiques dans son armée pour gérer ses systèmes de planification tactique. Le Collège Mirim, également connu sous le nom d’Université de l’Automatisation, forme environ 100 pirates informatiques chaque année. Selon les témoignages de transfuges, les étudiants du Mirim College apprennent à disséquer les systèmes d’exploitation Microsoft Windows, à créer des virus informatiques destructeurs et à coder dans divers langages de programmation informatique. L’accent mis sur Microsoft Windows pourrait expliquer la tristement célèbre cyber-attaque WannaCry de 2017 menée par la Corée du Nord, qui a compromis plus de 300 000 ordinateurs dans 150 pays en ciblant les vulnérabilités du système d’exploitation Microsoft Windows.
Plus récemment, les médias nord-coréens ont confirmé la création d’une nouvelle université scientifique et technologique, peut-être liée au programme de cyberguerre et de développement d’armes du pays, lors de son défilé militaire du 10 octobre. Cela indique un investissement national de fonds gouvernementaux pour assurer une plus grande fusion civilo-militaire, qui menacerait non seulement la stabilité régionale de la péninsule coréenne, mais aussi la sécurité internationale dans son ensemble.
La Corée du Nord n’est pas la seule à s’attaquer à ce problème. Selon un rapport de l’armée américaine, la Corée du Nord commande actuellement environ 6 000 cyber-agents par le biais de quatre organisations de renseignement dispersées dans le monde entier – l’une d’entre elles étant le tristement célèbre groupe Lazarus, responsable de plusieurs cyber-attaques majeures, dont l’attaque du logiciel de rançon WannaCry en 2017. La Chine, en particulier, a le potentiel de faire encore plus pour soutenir les cyberactivités illicites de la Corée du Nord par la formation et l’enseignement universitaire. Les étudiants nord-coréens étudient souvent à l’étranger dans les meilleures universités chinoises de sciences et de technologie, comme l’Institut de technologie de Harbin (HIT), où ils ont accès à des technologies et des équipements de pointe autrement inaccessibles en Corée du Nord en raison des sanctions américaines et onusiennes.
Vous appréciez cet article ? Cliquez ici pour vous abonner et obtenir un accès complet. Seulement 5 dollars par mois.
Le gouvernement chinois continue de rechercher des partenariats universitaires officiels avec des universités nord-coréennes affiliées à l’armée, ce qui pourrait être un tremplin pour de futures cyberattaques. En novembre 2019, le ministère chinois de l’éducation et le président nord-coréen de la commission de l’éducation ont signé conjointement l’accord de coopération et d’éducation entre la Chine et la Corée du Nord (2020-2030) afin de renforcer les partenariats universitaires et les échanges de troisième cycle.
Cet effort de collaboration du gouvernement pour accroître les échanges et les programmes de formation dans l’enseignement supérieur pourrait potentiellement conduire à une augmentation des activités illicites, y compris la cybercriminalité, étant donné la nature de ces universités scientifiques et technologiques. Tout comme les universités chinoises comme le HIT qui forment les futurs scientifiques nucléaires nord-coréens, les établissements universitaires pourraient, de manière réaliste, offrir aux cyber-agents nord-coréens actuels et futurs de nombreuses possibilités d’acquérir les compétences et les connaissances nécessaires pour mener des cyber-attaques de haut niveau contre les États-Unis et leurs alliés. Kim Heung-kwang, un transfuge nord-coréen qui a enseigné l’informatique pendant 20 ans à l’université de technologie informatique de Hamheung, a déclaré qu’il avait formé un grand nombre des premiers cyber-agents du pays avant leur départ pour une formation à l’étranger en Chine.
Le gouvernement américain continue de découvrir de nouveaux et dangereux groupes de cybermenaces nord-coréens, ce qui pose de graves problèmes pour la sécurité internationale et les intérêts nationaux des États-Unis. Même en cas de pandémie, la Corée du Nord mettra à profit ses prouesses informatiques aux côtés de la Chine et de la Russie, car elle aurait tenté de pirater et de voler les fonds des sociétés pharmaceutiques qui font des recherches sur les vaccins COVID-19 et les fonds de secours nationaux COVID-19 des pays étrangers.
Cependant, tout n’est pas perdu pour les États-Unis et leurs alliés. Le ministère américain de la justice peut exiger des audits de cybersécurité pour les banques et les institutions financières américaines dans le cadre d’accords de poursuites différées afin d’encourager le respect des protocoles de base en matière de cybersécurité décrits par l’Agence de cybersécurité et d’infrastructure (CISA) et le Groupe d’action financière (GAFI). Au-delà du renforcement des protocoles de cybersécurité et du partage d’informations entre les institutions financières, le gouvernement américain peut coordonner avec ses alliés la conduite de recherches approfondies sur la localisation des cyber-centres nord-coréens à l’étranger. Les entreprises, les hôtels et les universités peuvent tous servir de façade aux cyberactivités malveillantes parrainées par la Corée du Nord.
Bien qu’elle soit considérée comme une cyber-menace secondaire par rapport à la Chine et à la Russie, la Corée du Nord s’est engagée à développer ses capacités informatiques et à réduire l’écart avec la Chine et la Russie en matière de cyber-menaces. Les États-Unis ont la possibilité de tirer profit d’une coordination conjointe avec les nations alliées pour protéger les intérêts mondiaux communs et la sécurité internationale. La protection contre les cyberattaques en cours est cruciale, mais il est tout aussi important d’empêcher la formation et l’envoi de cyber-agents pour limiter l’ampleur de la cybercriminalité financière de la Corée du Nord.