En l’espace de 5 ans, des cambrioleurs numériques ont volé plus de 3 milliards de dollars en vue de financer environ 50% du programme de missiles balistiques en Corée du Nord, ont indiqué des responsables américains cités par le quotidien WSJ.
Les voleurs numériques nord-coréens ont commencé à lancer leurs premières grandes attaques cryptographiques vers 2018. Depuis lors, les tentatives de lancement de missiles de la Corée du Nord se sont multipliées, avec plus de 42 tentatives réussies enregistrées en 2022, selon les données du Centre James Martin pour les études de non-prolifération.
Les responsables américains ont averti qu’il existe tellement de zones d’ombre dans les sources de financement du programme des missiles nord-coréens alors que le pays est soumis à des sanctions occidentales qu'il n'est pas possible de déterminer clairement le rôle que le vol de crypto joue dans l'augmentation du taux d'essais de lancement de missiles, a ajouté le quotidien américain.
Environ la moitié du financement en devises étrangères de la Corée du Nord pour l'achat de composants étrangers pour son programme de missiles balistiques provient désormais des cyber-opérations du régime, a déclaré Anne Neuberger, Conseillère adjointe à la sécurité nationale du président Biden pour les technologies émergentes. Il s'agit d'une forte augmentation par rapport aux estimations précédentes qui avaient estimé la part à un tiers du financement global des programmes.
Ainsi, selon les responsables américains, la Corée du Nord a constitué ce qui est essentiellement une main-d'œuvre fantôme composée de milliers de travailleurs de l'informatique opérant dans des pays du monde entier, y compris la Russie et la Chine, qui gagnent de l'argent - parfois plus de 300 000 dollars par an - en effectuant des travaux technologiques basiques. Mais cette main-d'œuvre est souvent liée aux opérations de cybercriminalité du régime, selon les enquêteurs.
Se faisant passer pour des informaticiens canadiens, des représentants du gouvernement et des développeurs de blockchain japonais indépendants, ils réaliseront des entretiens vidéo pour obtenir un emploi ou se faire passer pour des employeurs potentiels.
Pour être employés par des sociétés de cryptographie, ils embaucheront des "personnes de premier plan" occidentales - essentiellement des acteurs qui passent des entretiens d'embauche pour masquer le fait que ce sont les Nord-Coréens qui sont réellement embauchés. Une fois recrutés, ils apporteront parfois de petites modifications aux produits pour pouvoir les pirater, affirment d'anciennes victimes et enquêteurs.
Pendant des années, les États-Unis et d'autres gouvernements occidentaux ont accusé la Corée du Nord d'une série d’attaques cybernétiques -parfois exécutées au hasard - allant du piratage de Sony Pictures en 2014 à une attaque mondiale massive de rançongiciels en 2017. Mais le pays a de plus en plus cherché à concentrer ses attaques sur la génération de liquidités, tout en améliorant considérablement sa sophistication technique pour réaliser des vols à grande échelle, selon des responsables américains et des experts en sécurité.
La défense représente une part énorme des dépenses globales de la Corée du Nord ; le département d'État a estimé en 2019 que Pyongyang a dépensé environ 4 milliards de dollars pour la défense, ce qui représente 26% de son économie globale.