Le professeur Kim Heung-Kwang est ce que l’on appelle un transfuge. Il a enseigné l’informatique pendant 20 ans à la Hamheung Computer Technology University de Pyongyang en Corée du Nord.
En 2004, il s’est enfui de son pays pour rejoindre Séoul. Aujourd’hui, il livre un témoignage à nos confrères de la BBC sur la capacité du pays dirigé par Kim Jong Un à mener une cyberguerre.
Pour lui, le gouvernement consacre environ 10 à 20% du budget à développer sa cyber-armée, plus connue sous le nom de Bureau 121. Créé en 1998, il était composé au début de 500 personnes puis il y a une accélération notamment en 2007 avec un recrutement massif pour atteindre aujourd’hui plus de 6000 cyber-militaires, précise le professeur Kim Heung-Kwang. Et le potentiel de ce bataillon est énorme.
L’universitaire souligne que les attaques ont évolué en passant des malwares à des opérations de déni de services. Après 2010, ce bureau a plutôt travaillé sur les API pour mener des attaques visant les infrastructures nationales.
Toujours selon l’enseignant, cette cyberarmée a travaillé sur une émulation de Stuxnet, le virus qui s’est attaqué au système SCADA en Iran pour endommager une centrifugeuse d’uranium, relève Silicon.fr.
Or, pour lui, le fait de travailler sur Stuxnet montre clairement la volonté du régime de Pyongyang de se doter de « cyber-armes capables de tuer et de détruire des villes ».
La Corée du Nord a souvent été citée comme l’instigateur de plusieurs affaires. En 2013, l’attaque contre la Corée du Sud connue sous le nom de Dark Seoul a démontré la montée en puissance des capacités offensives. 50 000 serveurs et ordinateurs avaient alors été mis hors service.
Plus récemment, le Bureau 121 était montré du doigt par les Etats-Unis, dans le piratage de Sony Pictures avec quelques représailles.
Une offensive menée pour contrer la sortie du film The Interview qui mettait en scène l’assassinat du leader nord-coréen. Enfin, à la fin du mois de décembre, un virus « à faible risque » a été découvert sur des machines connectées à certains systèmes de contrôle (Scada) de centrales nucléaires et de distribution d’eau en Corée du Sud.
Pour Kim Heung-Kwang, il est urgent que les nations s’emparent du problème que pose cette cyber-militarisation forcée de la Corée du Nord. Il met l’accent sur le rôle de la Chine qui est un allié et un appui technologique important de Pyongyang.
Pour lui, l’ICANN pourrait bloquer l’accès à Internet de la Corée du Nord et interdire sa présence sur le Web. L’institution a fait savoir que son pouvoir était limité et qu’elle n’avait pas les moyens de bloquer l’accès ou d’interdire un pays sur Internet.
Crédit image : Duc Dao – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…