Les groupes de pirates nord-coréens ont principalement pour mission l’espionnage des pays étrangers plutôt que la récolte d’argent. C’est ce qu’a rapporté hier le magazine américain Foreign Policy, citant un rapport confidentiel de l’entreprise de cybersécurité Recorded Future.

Le document a analysé 273 cyberattaques perpétrées par des hackers en lien avec Pyongyang. Il s’est avéré que plus de 70 % visaient la collecte de renseignements. Selon l’analyste chevronné Mitch Haszard, contrairement aux idées reçues, la plupart des cybercrimes du pays communiste n’étaient pas effectués dans un cadre de vol de devises.

Récemment, le The Wall Street Journal a annoncé que la Corée du Nord a dérobé 3 milliards de dollars de monnaies virtuelles ces cinq dernières années via ses opérations de piratage. Cela a permis de financer la moitié du fonds destiné au développement de son programme nucléaire et balistique.

Cependant, le rapport de Recorded Future indique que le royaume ermite s’est adonné à se renseigner sur la position des pays ennemis et à voler les technologies sensibles. Les organismes gouvernementaux étaient les cibles principales, mais les établissements de cryptomonnaies, financiers, de la défense et les médias étaient aussi dans le viseur.

65 % des cyberattaques localisées pointaient la Corée du Sud. Parmi les 29 pays qui en ont fait l’objet, les Etats-Unis étaient le deuxième le plus ciblé avec 8,5 %.

[Photo : Getty Images Bank]