Source [Portail de l'IE] : Le 21 février 2025, la plateforme d’échange Bybit a été victime de l’un des vols les plus importants de crypto actifs de l’histoire. Ce vol de 1,5 milliards de dollars a été perpétré par le groupe nord-coréen Lazarus. Un événement illustrant parfaitement la stratégie offensive de la Corée du Nord, qui utilise le piratage pour financer ses ambitions. Il s’inscrit dans une série d’opérations de déstabilisation et de vols contre des gouvernements adverses.
Le cyberespace : un outil asymétrique face aux grandes puissances
« La première règle de la guerre hors limite est qu’il n’y a pas de règles, rien n’est interdit […]. Il n’y a rien dans le monde aujourd’hui qui ne puisse devenir une arme ». Cette citation de deux colonels de l’armée chinoise dans la «Guerre hors limites» démontre qu’en matière de cyber, il n’existe aucune règle. C’est cette vision qui semble guider la Corée du Nord qui s’arroge tous les droits par son armée numérique dans le cyberespace. Un choix de Pyongyang qui s’inscrit dans un contexte de sanctions et d’isolement au niveau international.
Depuis 2014, la Corée du Nord se sert du cyberespace pour infiltrer les systèmes informatiques des institutions bancaires afin d’obtenir les identifiants pour accéder au réseau Swift et exécuter des transferts de fonds. Le groupe APT 38 a volé d’importantes sommes d’argent à des banques dans le monde entier pour le compte du gouvernement nord-coréen. Ce groupe s’est concentré sur des attaques ciblant les systèmes financiers, notamment le réseau SWIFT utilisé pour les transactions bancaires internationales.
En quelques années, la Corée du Nord a considérablement développé son réseau pour accéder à Internet. En effet, depuis 2017, Internet est de plus en plus utilisé dans le pays par les élites. Cette augmentation est d’environ 300 % sur trois ans. Auparavant, seule l’élite s’en servait pour pouvoir télécharger un film ou faire des achats. La Corée du Nord reste toutefois l’un des pays les moins connectés au monde. Seuls quelques milliers de personnes sur 25 millions ont le droit de posséder un ordinateur et d’accéder à Internet.
Dans la catégorie des Advanced Persistent Threat (APT), qui regroupe des groupes étatiques ou non étatiques menant des attaques ciblées et sophistiquées pour des objectifs spécifiques, la Corée du Nord figure parmi les États les plus menaçants. C’est l’un des pays les plus fermés et sous surveillance, et très peu d’informations sont disponibles à son sujet. D’après la Corée du Sud, elle utilise les cyberattaques pour trois raisons. Elle veut collecter des informations, provoquer des troubles sociaux et accéder illégalement à des ressources financières. La Corée du Nord compense son manque de puissance économique par l’usage d’une stratégie cyber offensive asymétrique.
Inscrivez-vous |
||
| Recevez notre newsletter d'analyse de l'actualité | ||
Notez en 1 clic |
||
| Donnez +1 point à notre contenu sur Google en cliquant sur le lien ci-contre |
|
|
Diffusez |
||
| Envoyez cet article par mail |
|
|
| Publiez sur les réseaux sociaux |
|
|
- Suspension des sanctions américaines contre la...
- L’État Islamique en Amérique latine : une menac...
- Gustave Gauquelin nommé chef du SISSE
- Fusion nucléaire : des chercheurs français batt...
- Crypto-actifs : monnaie du terrorisme ?
- Consortium for Common Food Names, le lobby amér...
- DCI passe sous contrôle de l’ADIT: naissance d’...
- L’Europe dans l’espace : entre coopération et c...
- L’industrie de défense, proie des Alliés de la...
- La contre-attaque médiatique chinoise sur le Xi...
