Au pays de Kim Jong-un, le hacking est presque devenu un sport national. Il faut dire que depuis plusieurs années, la Corée du Nord est passée maître en la matière, avec ces derniers mois une attaque de grande ampleur sur 140 000 ordinateurs de son voisin, la Corée du Sud, et surtout Wannacry dont les liens avec les cyberpirates de Lazarus ont été confirmés.

Mais depuis quelques temps, des experts en cybersécurité ont identifié un basculement des attaques de hacking en provenance de Pyongyang. « Auparavant, la plupart de ce type d'attaques apparaissaient destinées à causer des perturbations sociales ou sur des données secrètes, et les cibles étaient généralement les réseaux informatiques d'agences gouvernementales ou de sociétés de médias dans des pays considérés comme hostiles », indique un rapport du Financial Security Institute qu'a pu se procurer le New York Times. « Ce type d'attaques se produit toujours, mais au cours des dernières années, les pirates nord-coréens semblent s'intéresser davantage à voler de l'argent. »

Plus de 1 700 cyberpirates en Corée du Nord ?

Parmi les récentes actions liées à des pirates nord-coréens, on trouve notamment le vol de 81 millions de dollars de la banque centrale du Bangladesh, ou encore la tentative d'intrusion dans plusieurs banques polonaises. Ces cyberattaques ont été menées, d'après Kaspersky, par Bluenoroff, un groupe de pirates issu de Lazarus mais spécialisé dans les attaques d'institutions financières et le vol d'argent. Un autre groupe aurait plus récemment fait son apparition, Andariel, responsable d'au moins 7 cyberattaques contre des banques et d'autres entreprises de Corée du Sud depuis deux ans. « Bluenoroff et Andariel partagent leur racine commune », indique le rapport. « Si Bluenoroff a attaqué des entreprises financières à travers le monde, Andariel se concentre sur les entreprises et les agences gouvernementales en Corée du Sud en utilisant des méthodes adaptées au pays ». Andariel aurait basculé d'une activité de destruction de réseaux vers le vol de données bancaires.

S'il est difficile d'obtenir des chiffres officiels, la Corée du nord hébergerait plus de 1 700 cyberpirates chevronnés, aidés par plus de 5 000 formateurs et équipes de support.