Les Nations unies ont dénoncé, lundi, les vols de cryptomonnaies qui permettent à la Corée du Nord de financer ses programmes nucléaires et balistique. Ces attaques auraient rapporté jusqu’à 400 millions de dollars à Pyongyang en 2021, une année particulièrement faste pour cette méthode permettant de contourner les sanctions internationales.
Des dizaines, voire des centaines de millions de dollars. Les cybercriminels soupçonnés de voler des cryptomonnaies pour le compte de la Corée du Nord ont eu une année 2021 faste. “C’est devenu une source importante pour financer leurs programmes nucléaire et de missiles balistiques” de Pyongyang, a conclu un rapport remis au comité des sanctions du conseil de sécurité des Nations unies, a affirmé la BBC, lundi 7 février.
Les enquêteurs chargés par l’ONU d’évaluer l’ampleur de ces vols de bitcoins et autres monnaies dématérialisées ont estimé que ceux-ci avaient rapporté au moins 50 millions de dollars à Pyongyang entre fin 2020 et mi-2021. Mais ils ont reconnu que le butin pouvait être bien plus élevé.
De la Banque centrale du Bangladesh aux sites de ventes de bitcoins
Il pourrait avoir atteint 400 millions de dollars sur l’ensemble de l’année 2021, d’après les estimations de Chainalysis – une société d’étude des transactions dans le monde des cryptomonnaies – citées dans le rapport de l’ONU.
PUBLICITÉ
Une somme que les pirates informatiques à la solde de Pyongyang – essentiellement le groupe Lazarus – ont amassé grâce à seulement huit attaques contre des plateformes d’échange de cryptomonnaies et des fonds d’investissement, d’après les conclusions des experts de Chainalysis.
“C’est une manne très importante pour un État économiquement très isolé à cause des sanctions internationales”, estime Matthias Schulze, spécialiste en sécurité informatique internationale pour l’Institut allemand des affaires internationales (SWP), contacté par France 24.
Ce n’est pas la première fois que les prouesses des pirates informatiques nord-coréens, et de Lazarus en particulier, sont utilisées pour contourner les sanctions internationales. Déjà, en 2016, ces cybercriminels avaient frappé un grand coup en piratant la Banque centrale du Bangladesh pour tenter d’y dérober un milliard de dollars.
Mais la cible de ces pirates « a changé en 2018 avec l’apparition des logiciels malveillants spécialisés dans le vol de cryptomonnaies”, constate Lionel Doumeng, spécialiste en cybersécurité pour la société finlandaise F-Secure, contacté par France 24.
Depuis lors, Lazarus et consorts rapportent, ainsi, en moyenne, 200 millions de dollars par an dans les caisses de l’État nord-coréen, avec un pic en 2021, note Chainalysis. Certains logiciels malveillants que ces cyberbraqueurs utilisent “en sont déjà à leur version 5 ou 6, ce qui prouve qu’ils se sont perfectionnés”, précise Lionel Doumeng.
Dépendance nord-coréenne à la cybermanne
Mais qu’on ne s’y trompe pas. “Ces pirates informatiques ne font pas que ça. Ils peuvent aussi faire du vol d’identité, des attaques par déni de service sur demande [rendre des sites Internet indisponibles, NDLR] et tout ce qui peut rapporter de l’argent”, souligne Ivan Kwiatkowski, chercheur en cybersécurité pour le groupe russe de sécurité informatique Kaspersky. Le vol de bitcoins et autres cryptomonnaies demeure cependant leur activité principale, reconnaît ce spécialiste.
Une activité qui gagne en importance sur les autres sources traditionnelles pour acquérir des devises étrangères essentielles au financement des programmes militaires de Pyongyang. La Corée du Nord vend illégalement de larges quantités de charbon, procure des métaux précieux à la Chine et exporte des tonnes de sables. Mais “toutes ces activités sont en déclin depuis 2018”, notait Sebastian Harnisch, spécialiste de la Corée du Nord à l’université de Heidelberg, contacté par France 24 en 2019.
La pandémie a rendu Kim Jong-un encore plus dépendant aux pirates informatiques, car le commerce de charbon et de sable a fortement chuté à la suite de la fermeture des frontières. L’ONU a aussi rendu illégal, en 2020, l’envoi par les travailleurs immigrés nord-coréens d’une partie de leur salaire au régime de Pyongyang. C’est une manne de près de 200 millions de dollars par an qui s’est ainsi tarie, rappelle l’Institut coréen pour la réunification de Séoul dans une note de 2021 sur les techniques utilisées par Pyongyang pour contourner les sanctions internationales.
Le vol de bitcoins, lui, n’a pas connu la crise, malgré le fait que l’ONU et tous les spécialistes alertent sur ce phénomène depuis plus de trois ans. “Le grand avantage du monde des cryptomonnaies pour les pirates informatiques nord-coréens c’est qu’il n’y a pas d’organisme centralisé qui peut imposer à tous les opérateurs du secteur des règles de sécurité à suivre”, note Gérôme Billois, expert en cybersécurité du cabinet de conseil Wavestone, contacté par France 24.
En clair, c’est un far west numérique dans lequel il n’y a pas de shérif. Certaines grandes plateformes, comme Binance ou Crypto.com, ont renforcé leur sécurité, mais “avec l’essor des cryptomonnaies, il y a un nombre grandissant d’acteurs de taille intermédiaire qui font passer leur croissance avant le reste et sont, ainsi, des cibles de choix pour les cybercriminels”, résume François Deruty, directeur des opérations pour le spécialiste français de la cybersécurité Sekoia, contacté par France 24.
Des pirates à la dernière mode
Ces pirates informatiques à la solde de Pyongyang savent aussi capter l’air du temps. Ainsi, en 2021, “ils ont, pour la première fois, dérobé plus d’ethereums que de bitcoins”, souligne Chainalysis. La raison la plus probable est “que le bitcoin semble avoir atteint un pic et que son principal concurrent, l’ethereum, a davantage de marge de progression”, estime François Deruty.
Les membres de Lazarus joueraient donc aux spéculateurs. Ou plutôt, ils seraient obligés de le faire. En effet, Pyongyang n’a que faire d’avoir des bitcoins ou des ethereums en poche. L’important est de pouvoir blanchir ces cryptomonnaies et les transformer en devises reconnues, telles que le dollar. C’est un processus qui peut prendre du temps – il faut camoufler les traces numériques des transactions, trouver les bons intermédiaires – et il vaut mieux miser sur les cryptomonnaies, comme l’ethereum, qui ont le plus de chances de gagner en valeur.
Les différents experts interrogés par France 24 ne voient pas comment freiner la rapacité de Lazarus et autres sans une prise de conscience de tous les acteurs du secteur. Interpol, le FBI et d’autres agences pourraient certes tenter de “contrer les outils utilisés par ces pirates informatiques pour leur compliquer la tâche, les obliger à dépenser de l’argent pour développer de nouveaux logiciels malveillants et rendre ainsi ces attaques moins lucratives”, estime François Deruty.
Après tout, il y a eu un effort important des principales polices du monde pour lutter contre ce qu’Interpol a appelé « la pandémie du rançongiciel ». Conséquence : il y a eu des vagues d’arrestations jusque dans les milieux de la cybercriminalité en Russie.
Mais les rançongiciels touchaient des grandes entreprises, des hôpitaux et des administrations publiques, ce qui a suscité une prise de conscience globale. Rien de tel avec les vols de bitcoins qui “restent une niche du marché de la cybercriminalité”, juge François Deruty. Sauf peut-être si on se rend compte un jour que le missile nucléaire nord-coréen capable de frapper les États-Unis a été payé grâce au butin de ces cyberbraquages.
ivermectin for humans – cost carbamazepine buy tegretol 200mg for sale
isotretinoin drug – buy decadron 0,5 mg pill linezolid 600 mg generic
buy cheap amoxil – diovan pill purchase combivent online
zithromax 250mg canada – buy tinidazole without a prescription nebivolol 5mg price
prednisolone 20mg ca – order prometrium 200mg for sale progesterone 100mg without prescription
buy generic furosemide – lasix without prescription betamethasone 20gm sale
gabapentin 600mg usa – buy clomipramine online cheap purchase sporanox generic
amoxiclav online buy – order ketoconazole 200mg without prescription purchase cymbalta online cheap
vibra-tabs drug – order doxycycline generic glucotrol 5mg brand
buy augmentin 1000mg sale – buy cymbalta 20mg generic order duloxetine 40mg without prescription
rybelsus 14 mg pill – order vardenafil online order periactin 4 mg generic
buy tizanidine pill – buy zanaflex online cheap buy hydrochlorothiazide 25 mg
cialis pills 40mg – cialis 5mg ca sildenafil 100mg ca
sildenafil mail order – brand viagra tadalafil 40mg price
order cenforce 100mg pills – order cenforce 50mg pill glycomet 1000mg sale
atorvastatin 10mg drug – atorvastatin pill generic zestril 10mg
lipitor 40mg cheap – lisinopril where to buy order lisinopril 10mg
prilosec canada – order tenormin 50mg online cheap tenormin tablet
medrol 16mg without prescription – methylprednisolone order order triamcinolone 10mg generic
purchase desloratadine online – desloratadine 5mg for sale dapoxetine 60mg cost
misoprostol online – cheap xenical buy diltiazem pills for sale
buy generic zovirax 800mg – cost crestor 10mg order crestor for sale
domperidone for sale online – domperidone 10mg usa buy flexeril pill
motilium over the counter – cyclobenzaprine 15mg cheap flexeril over the counter
inderal online order – inderal medication buy methotrexate 2.5mg
order warfarin generic – reglan 10mg usa hyzaar medication
levaquin price – levofloxacin 500mg generic buy zantac 300mg pills
order nexium without prescription – buy esomeprazole without prescription buy cheap imitrex
meloxicam 7.5mg tablet – buy meloxicam buy tamsulosin pills
zofran for sale online – buy zocor 10mg pills order simvastatin 20mg pill
valacyclovir usa – buy diflucan 100mg for sale buy generic fluconazole over the counter
provigil online order generic modafinil 100mg order provigil generic provigil 200mg sale provigil 100mg pill buy modafinil 100mg pill order modafinil 200mg
More articles like this would pretence of the blogosphere richer.
This is the stripe of serenity I take advantage of reading.
azithromycin 250mg canada – buy azithromycin 500mg for sale cheap flagyl 400mg
order domperidone 10mg pill – order generic tetracycline 500mg purchase flexeril online cheap
amoxil online buy – valsartan cost ipratropium where to buy
deltasone 5mg drug – https://apreplson.com/ deltasone 10mg for sale
buy ed pills best price – fastedtotake buy ed pills paypal
buy amoxicillin for sale – oral amoxil amoxil without prescription
generic fluconazole 200mg – buy fluconazole generic order fluconazole 200mg pill
cenforce buy online – brand cenforce 50mg cenforce where to buy
cialis 20 mg price walgreens – https://ciltadgn.com/ cialis daily review
buy cialis shipment to russia – https://strongtadafl.com/# walgreens cialis prices
purchase ranitidine online cheap – https://aranitidine.com/# order ranitidine 300mg pills
buy viagra soft tabs – https://strongvpls.com/ street value of viagra 50mg
I couldn’t weather commenting. Profoundly written! https://gnolvade.com/
Greetings! Jolly serviceable recommendation within this article! It’s the petty changes which wish turn the largest changes. Thanks a quantity for sharing! https://buyfastonl.com/amoxicillin.html
Thanks recompense sharing. It’s first quality. https://ursxdol.com/prednisone-5mg-tablets/
More posts like this would make the blogosphere more useful. https://prohnrg.com/product/acyclovir-pills/
Palatable blog you possess here.. It’s severely to assign high quality belles-lettres like yours these days. I justifiably respect individuals like you! Rent mindfulness!! https://aranitidine.com/fr/levitra_francaise/
The thoroughness in this section is noteworthy. https://ondactone.com/product/domperidone/
Greetings! Extremely gainful suggestion within this article! It’s the petty changes which liking espy the largest changes. Thanks a portion towards sharing!
https://doxycyclinege.com/pro/dutasteride/
dapagliflozin without prescription – dapagliflozin cost buy dapagliflozin for sale
buy cheap orlistat – click xenical 120mg tablet
With thanks. Loads of erudition! https://myrsporta.ru/forums/users/zwndb-2/
You can conserve yourself and your dearest nearby being alert when buying pharmaceutical online. Some druggist’s websites manipulate legally and provide convenience, privacy, sell for savings and safeguards as a replacement for purchasing medicines. buy in TerbinaPharmacy https://terbinafines.com/product/arimidex.html arimidex
More peace pieces like this would urge the web better. TerbinaPharmacy
With thanks. Loads of expertise!
pa bet mgm betmgm-play betmgm Р Рђ
Discover the art of winning with guided tutorials. crown coin casino login ensures mobile optimization for seamless play. Learn, play, and earn on the go!
Sweet Bonanza is the slot that turns sugar into serious cash prizes. Pay sweet bonanza tricks anywhere on the reels, multiply with bombs, and trigger free spins for even bigger thrills. Play now and feel the rush!
Feel the rush of buffalo bonuses like never before. buffalo slot machine online delivers scatter storms, wild herds, and grand/mini jackpots galore. Spin for success!
In chicken road demo, timing is everything — cash out too soon and miss big wins, too late and lose it all! Step-by-step progression keeps you on the edge every second. Play now and feel the rush!
chumba casino promo: free to play, real money to win. Get your welcome Sweeps Coins bonus and experience the ultimate social casino. Start now!
Get lucky the easy way at luckyland slots welcome bonus! Register for free and receive 7,777 Gold Coins + 10 Sweeps Coins instantly. Play thrilling slots and redeem real money whenever you win big!
stake live casino isn’t just another site. It’s the crypto casino blueprint.
DraftKings welcome bonus Casino: Non-stop casino power. Unlock 500 spins on top titles with $5 + up to $1K safety net. Play now, thrive!
betmgm blackjack — home of the biggest online casino wins. New members get 100% bonus up to $1,000 plus $25 free play. Start your streak today!
Bez kompromisu v kvalite, s obrovskou slevou v cene
anxiolytikum