Pour lutter contre les dommages financiers causés par les hackers nord coréens, le gouvernement américain mobilise un programme de chasse à la prime utilisé dans la lutte anti-terroriste. Il offre une récompense allant jusqu'à 5 millions de dollars pour toute information sur l'identité, la localisation, ou l'activité des pirates de Pyongyang.

Le gouvernement américain a lancé une chasse à la prime contre les hackers coréens. «  Si vous avez des informations sur les activités illicites de la République populaire démocratique de Corée (RPDC) dans le cyberespace, que ce soit des opérations passées ou toujours en cours, vous pouvez les transmettre via le programme « Reward for Justice » du ministère de la Justice, ce qui vous rendra éligible à l’attribution d’un prix pouvant aller jusqu’à 5 millions de dollars », peut-on lire dans un document sobrement intitulé Lignes directrices au sujet de la menace cyber nord-coréenne.

Les États-Unis ont sorti l’artillerie lourde. Déjà, les ministères de l’Intérieur, de la Justice, des Finances et des Affaires étrangères ont tous cosigné le rapport. Ensuite, ils mobilisent le programme Reward for Justice (récompense pour justice), principalement utilisé pour des chasses à l’homme contre des terroristes d’Al-Quaïda et d’autres organisations. Il rétribue toute information sur l’identité ou la localisation des individus recherchés.

Les autorités américaines paieront des milliers, voire des millions de dollars pour tout renseignement sur les hackers nord-coréens. // Source : Wikimedia Commons

Autrement dit, les hackers nord-coréens sont placés au même rang que des individus en guerre contre les États-Unis, et toute information sur eux ou leur activité sera récompensée par une somme similaire.

Objectif : couper l’alimentation des essais nucléaires nord-coréens

Pour l’administration américaine, frapper dans le cyberespace permettra de toucher la Corée du Nord au portefeuille. « Sous la pression des sanctions robustes émises par les États-Unis et l’ONU, la RPDC s’est appuyée de plus en plus sur des activités illicites — donc le cybercrime — pour générer des revenus qui permettent de financer ses programmes de développement d’armes de destruction massive et de missiles balistiques », estime-t-elle dans le rapport.

Ce texte n’est pas isolé, puisqu’il rebondit sur un autre rapport publié l’an dernier par l’ONU. Il estimait la somme extorquée par les hackers au service du régime de Pyongyang, opérant sous la direction de l’agence de renseignement du pays, à plus de 2 milliards de dollars au total. Autant de billets versés dans des programmes d’armes de destruction massive, d’après l’organisation mondiale.

2 milliard de dollars extorqués

Le gouvernement américain a donné un nom de code à l’ensemble de ces activités nord-coréennes dirigées contre le secteur financier : Hidden Cobra, ou « cobra caché ». Les hackers utilisent un large arsenal de techniques : des cyberattaques et des vols directs contre des institutions financières traditionnelles ; des campagnes d’extorsion appuyées par du phishing et des ransomwares ; ou encore des manœuvres de menace pour obtenir le paiement de « frais de consultation de long termes » de la part d’entreprises apeurées, contre leur clémence.

Récemment, les Nord-Coréens se sont concentrés sur le vol de cryptomonnaies, plus difficiles à surveiller et dont le trafic est plus compliqué à retracer. Et ce n’est pas tout : ils se sont aussi spécialisés dans le cryptojacking, une opération qui consiste à prendre le contrôle de serveurs pour miner des cryptomonnaies. Ils gagnent ainsi plusieurs milliers de dollars en exploitant les ressources informatiques des entreprises victimes.

L’ONU a prévenu que les techniques d’attaques nord-coréennes grandissent en ampleur et en sophistication. Elle avait totalisé, mi-2019, plus de 35 attaques contre des organisations issues de 17 pays différents.

Une « menace pour la stabilité du système financier international »

Pour justifier l’ouverture de cette chasse à l’homme, les États-Unis expliquent que les hacks sont « une menace significative à l’intégrité et à la stabilité du système financier international ». En parallèle de cette chasse à la prime, le rapport distille ses recommandations à destination des entreprises et des particuliers, afin qu’ils se protègent contre les techniques d’attaques connues des hackers nord-coréens.

Le gouvernement américain espère profiter du fonctionnement des hackers nord-coréens pour remonter jusqu’à eux. En plus de leurs activités pour le compte de l’agence du renseignement de Pyongyang, ils fournissent leurs services à des partis tiers. Ces organisations ou personnes qui ont fait appel à eux pourraient être tentées de vendre la mèche…

Crédit photo de la une : Roman Harak - Flickr

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux