La Biélorussie, la Chine, l’Inde, la Malaisie ou encore la Russie, voilà les bases d’où opèrent les hackers nord-coréens, comme l’a récemment indiqué l’armée américaine dans un rapport inédit, chiffrant ces derniers à 6 000 éléments. Long de pas moins de 322 pages, ce rapport baptisé « North Korean Tactics » se révèle une mine d’information sur les rouages de la cyberarmée de Pyongyang, et passe en revue ses tactiques militaires, son arsenal, son organisation, la typologie de ses troupes ou encore ses capacités de guerre électronique.

« La plupart des opérations de guerre électronique et de guerre cybernétique se déroulent au sein de la Cyber Warfare Guidance Unit, plus connue sous le nom de Bureau 121 », explique l’armée américaine, qui décrit cette unité comme une division du Bureau général de reconnaissance, une agence de renseignement nord-coréenne qui fait partie de la Commission de la défense nationale.

Selon l’armée américaine, le Bureau 121 a connu une croissance exponentielle ces dernières années, passant d’« au moins 1 000 pirates d’élite en 2010 » à plus de 6 000 membres aujourd’hui. Ce chiffre corrobore ceux livrés par le ministère de la Défense sud-coréen, qui relève que la Corée du Nord disposait d’un effectif de 3 000 personnes en 2013, un nombre qui a ensuite doublé pour atteindre 6 000 en 2015.

Le groupe Andariel au cœur des interrogations

Pour l’armée américaine, les capacités du Bureau 121 sont toutefois sans doute beaucoup plus importantes. « Ce chiffre est probablement beaucoup plus élevé maintenant : en 2009, le Collège Mirim de Corée du Nord diplômait environ 100 pirates informatiques par an pour l’APK », relève en effet l’armée américaine dans ce rapport. Et de détailler son estimation en expliquant que le Bureau 121 est composé de quatre sous-divisions principales, dont trois sont consacrées à la cyberguerre et une à la guerre électronique.

La première sous-division du Bureau 121 englobe ceux que la communauté de la cybersécurité connaît sous le nom de Groupe Andariel. Il s’agit de l’un des groupes APT de cyberpirates dont la responsabilité est le plus souvent pointée du doigt ces dernières années dans le cadre d’opérations de piratages parrainés par des Etats-nations.

Les responsables de l’armée américaine affirment que le Groupe Andariel compte environ 1 600 membres « dont la mission est de rassembler des informations en effectuant une reconnaissance des systèmes informatiques ennemis et en créant une première évaluation des vulnérabilités du réseau. Ce groupe cartographie le réseau ennemi en vue d’une attaque potentielle », explique l’armée américaine.

Lazarus prend la lumière

La deuxième sous-division du Bureau 121 regroupe ceux que la communauté de la cybersécurité connaît sous le nom de groupe Bluenoroff. Selon les responsables de l’armée américaine, ce groupe APT compte environ 1 700 pirates informatiques « dont la mission est de mener à bien la cybercriminalité financière en se concentrant sur l’évaluation à long terme et l’exploitation des vulnérabilités du réseau ennemi ».

La troisième sous-division englobe le groupe désigné par le nom Lazarus, un terme générique que l’industrie de la sécurité utilise maintenant généreusement pour décrire tout type de piratage nord-coréen générique. Les responsables de l’armée américaine ne disposent pas de chiffrage exact sur ce groupe APT, mais celui-ci est utilisé pour les responsables nord-coréens « pour créer un chaos social en utilisant les vulnérabilités du réseau ennemi comme arme et en livrant une charge utile si le régime le leur demande ».

Lire l’article entier sur zdnet.fr