"(La Corée du Nord) a utilisé des cybertechniques de plus en plus sophistiquées à la fois pour accéder aux réseaux numériques impliqués dans la cyberfinance et pour voler des informations ayant une valeur potentielle, y compris pour ses programmes d'armement", ont rapporté des observateurs indépendants des sanctions à un comité du Conseil de sécurité de l'ONU.

Les contrôleurs ont déjà accusé la Corée du Nord d'utiliser des cyberattaques pour aider à financer ses programmes nucléaires et de missiles.

"La valeur des actifs en cryptomonnaies volés par les acteurs de la RPDC en 2022 est plus élevée que celle de toutes les années précédentes", ont écrit les observateurs dans leur rapport, soumis vendredi au comité des sanctions contre la Corée du Nord, composé de 15 membres du Conseil, en citant des informations fournies par les États membres de l'ONU et des entreprises de cybersécurité.

La Corée du Nord a précédemment nié les allégations de piratage ou d'autres cyberattaques.

Les contrôleurs des sanctions ont indiqué que la Corée du Sud a estimé que les pirates informatiques liés à la Corée du Nord ont volé des actifs virtuels d'une valeur de 630 millions de dollars en 2022, tandis qu'une entreprise de cybersécurité a évalué que la cybercriminalité nord-coréenne a donné lieu à des cybermonnaies d'une valeur de plus d'un milliard de dollars.

"La variation de la valeur en USD des cryptomonnaies au cours des derniers mois a probablement affecté ces estimations, mais toutes deux montrent que 2022 a été une année record pour le vol d'actifs virtuels de la RPDC (Corée du Nord)", indique le rapport de l'ONU.

La semaine dernière, une société d'analyse de blockchain basée aux États-Unis est parvenue à la même conclusion.

Le rapport de l'ONU note : "Les techniques utilisées par les acteurs de la cybermenace sont devenues plus sophistiquées, rendant ainsi le suivi des fonds volés plus difficile."

Le rapport devrait être rendu public à la fin du mois ou au début du mois prochain, selon les diplomates.

EXTORTION

Les observateurs ont déclaré que la plupart des cyberattaques ont été menées par des groupes contrôlés par le principal bureau de renseignement de la Corée du Nord - le Bureau général de reconnaissance. Il a précisé que ces groupes comprenaient des équipes de pirates suivies par l'industrie de la cybersécurité sous les noms de Kimsuky, Lazarus Group et Andariel.

"Ces acteurs ont continué à cibler illicitement des victimes pour générer des revenus et solliciter des informations de valeur pour la RPDC, notamment ses programmes d'armement", indique le rapport de l'ONU.

Les observateurs des sanctions ont déclaré que les groupes ont déployé des logiciels malveillants par le biais de diverses méthodes, notamment le hameçonnage. L'une de ces campagnes visait les employés d'organisations de divers pays.

"Les premiers contacts avec les individus ont été établis via LinkedIn, et une fois qu'un niveau de confiance avec les cibles a été établi, les charges utiles malveillantes ont été livrées par le biais de communications continues sur WhatsApp ", indique le rapport de l'ONU.

Il indique également que, selon une entreprise de cybersécurité, un groupe lié à la Corée du Nord, connu sous le nom de HOlyGhOst, a "extorqué des rançons à des petites et moyennes entreprises dans plusieurs pays en distribuant des ransomwares dans le cadre d'une campagne généralisée à motivation financière."

En 2019, les observateurs des sanctions de l'ONU ont signalé que la Corée du Nord avait généré un montant estimé à 2 milliards de dollars sur plusieurs années pour ses programmes d'armes de destruction massive en utilisant des cyberattaques généralisées et de plus en plus sophistiquées.

VIOLATION DES SANCTIONS

Dans leur dernier rapport annuel, les contrôleurs ont également déclaré que Pyongyang continuait à produire des matières fissiles nucléaires dans ses installations et a lancé au moins 73 missiles balistiques, dont huit missiles balistiques intercontinentaux l'année dernière.

Les États-Unis avertissent depuis longtemps que la Corée du Nord est prête à procéder à un septième essai nucléaire.

Le Conseil de sécurité interdit depuis longtemps à la Corée du Nord de procéder à des essais nucléaires et à des lancements de missiles balistiques. Depuis 2006, elle est soumise aux sanctions de l'ONU, que le Conseil de sécurité a renforcées au fil des ans pour cibler les programmes nucléaire et balistique de Pyongyang.

Mais la Corée du Nord a poursuivi ses importations illicites de pétrole raffiné et ses exportations de charbon, échappant ainsi aux sanctions, ont déclaré les observateurs. Ils ont également déclaré avoir entamé une enquête sur les rapports d'exportation de munitions par la Corée du Nord.

Les États-Unis ont accusé la société mercenaire russe Wagner Group de recevoir des armes de la Corée du Nord pour aider à soutenir les forces russes en Ukraine. La Corée du Nord a rejeté cette accusation comme étant sans fondement et le propriétaire de Wagner, Yevgeny Prigozhin, a nié avoir reçu des armes de la Corée du Nord.

En mai dernier, la Chine et la Russie ont opposé leur veto à une initiative menée par les États-Unis visant à imposer davantage de sanctions de l'ONU à la Corée du Nord. Cela comprenait une proposition de gel des avoirs du groupe de pirates informatiques Lazarus.

Le groupe Lazarus a été accusé d'être impliqué dans les attaques de ransomware "WannaCry", le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.

Les États-Unis ont établi un lien entre les pirates nord-coréens et le vol de centaines de millions de dollars de cryptomonnaies liées au populaire jeu en ligne Axie Infinity, ont déclaré les États-Unis en avril. Ronin, un réseau blockchain qui permet aux utilisateurs de transférer des crypto-monnaies dans et hors du jeu, a déclaré que des espèces numériques d'une valeur de près de 615 millions de dollars avaient été volées le 20 mars 22.