Des pirates informatiques nord-coréens sont accusés d’avoir pris le contrôle d’ordinateurs en Corée du Sud pour que ceux-ci "minent" des cryptomonnaies. Un épisode de plus qui montre l’appétit grandissant de la Corée du Nord pour la monnaie virtuelle.

L’été dernier, un groupe de hackers baptisé Andariel a piraté les serveurs d’une entreprise sud-coréenne. Selon l’agence Bloomberg, qui cite un responsable d’un institut gouvernemental à Séoul, ces pirates sont soupçonnés d’être nord-coréens. Ils ont utilisé ces serveurs pour "miner", à l’insu de leur propriétaire, une monnaie virtuelle, Monero, obtenant ainsi 25 000 dollars.

VOIR AUSSI : En Corée du Sud, la cryptomonnaie touchée et coulée après plusieurs attaques informatiques

En décembre 2017, la plate-forme Youbit a fait faillite après que 17 % de ses réserves ont été volées

Pour rappel, le minage est un processus qui consiste à résoudre une série d'opérations mathématiques, ce qui permet en échange d’obtenir des crypto-monnaies. Cela requiert une capacité de calcul surpuissante, d’où l’idée de pirater des serveurs d’entreprise. Ce n’est pas la première fois que des pirates nord-coréens s’intéressent aux monnaies virtuelles. Alors que la Corée du Sud connaît, en ce moment, un engouement phénoménal pour les monnaies virtuelles, au moins trois plates-formes sud-coréennes d’échanges de bitcoins ont été, l’année dernière, l’objet d’attaques attribuées à des hackers du Nord.

En décembre 2017, l’une de ces plates-formes, Youbit, a fait faillite après que 17 % de ses réserves ont été volées par des cyberbraqueurs. Ces piratages sont souvent initiés via des emails contenant des pièces jointes piégées qui sont ouvertes par des employés imprudents. Toujours le mois dernier, les États-Unis ont aussi accusé Pyongyang d’être l’auteur de l’attaque au ransomware WannaCry, qui avait figé des milliers d’ordinateurs début 2017. Pour déverrouiller son appareil, il fallait payer une rançon en bitcoins.

Les crypto-monnaies sont imperméables aux sanctions

La Corée du Nord nie cependant vigoureusement toute participation aux cyber-attaques qui lui sont attribuées. Le régime est accablé de sanctions qui ont progressivement coupé tous ses accès légaux à des devises. Les crypto-monnaies offrent l’avantage d’être imperméables aux sanctions : elles ne sont contrôlées par aucun Etat, elles sont quasi-anonymes et elles traversent les frontières sans problème. Sans compter que les cours se sont envolés de façon phénoménale l’année dernière.

Ces monnaies permettent de rapporter beaucoup pour un investissement réduit. C'est pourquoi les milliers de pirates informatiques nord-coréens, formés à l’origine pour des activités de cyber-guérilla et de cyber-espionnage, se tournent de plus en plus vers des activités plus rémunératrices.

– Article de Frédéric Ojardias initialement publié sur RFI.

Quelque chose à ajouter ? Dites-le en commentaire.