Parce qu’il avait lui-même été victime d’une tentative de piratage émanant d’espions nord-coréens il y a un peu plus d’un an, un pirate informatique américain œuvrant sous le pseudonyme de P4x a fait en sorte de perturber l’accès à Internet de toute la Corée du Nord. Depuis le 26 janvier, ce pays déjà fortement cloisonné n’a quasiment plus aucune connexion. Selon l’auteur des faits, les logiciels et systèmes utilisés par le gouvernement nord-coréen sont pour la plupart obsolètes, il était donc assez facile de s’y frayer un chemin.
À noter que cet acte de piratage a été motivé uniquement par un désir de vengeance. Selon ses dires, P4x aurait été victime d’une cyberattaque nord-coréenne, suite à laquelle il n’aurait reçu aucun soutien du gouvernement américain ; il aurait donc décidé de prendre lui-même les choses en main. Pour cela, il a lancé plusieurs attaques de type déni de service, apparemment sans aucune difficulté. « C’est assez intéressant de voir à quel point il était facile d’avoir un effet là-dedans », a déclaré P4x au magazine Wired. L’intérêt de l’opération peut néanmoins susciter une certaine incompréhension.
En effet, moins de 0.1% des Nord-Coréens (environ 1000 personnes sur 25 millions) ont accès à Internet. En outre, le pays ne compte que quelques dizaines de sites web, exclusivement dédiés à la diffusion de propagande. P4x a donc violé plusieurs lois américaines pour atteindre un objectif discutable. « Je dirais que s’il s’en prend à ces personnes, il dirige probablement son attention vers le mauvais endroit », a déclaré à Wired Martyn Williams, chercheur au groupe de réflexion Stimson Center. Hasard ou non, P4x a agi alors que la Corée du Nord venait d’accomplir un cinquième test de missile — son attaque a ainsi été rapidement interprétée comme une forme de représailles de l’étranger.
Une fabrique à pirates informatiques de haut vol
La Corée du Nord est connue pour être le repaire de plusieurs pirates informatiques de haut niveau. Ces experts sont formés dans une école d’élite de Pyongyang, puis à l’université Kim Il-sung ou à l’université de technologie Kim Chaek. Une fois leur cursus validé, ils deviennent des espions hors pair, chargés de lancer des cyberattaques sur les pays occidentaux visant à récupérer des données stratégiques. Le gouvernement dispose ainsi d’une véritable armée de cybercriminels, dont les meilleurs sont regroupés dans une unité secrète appelée « Bureau 121 » (ou « Unité 121 du Bureau général de reconnaissance nord-coréen ») ; elle comporterait près de 1800 hackers.
L’an dernier, le pays a par exemple organisé une cyberattaque contre les systèmes informatiques de Pfizer et d’autres laboratoires et centres de recherche, de façon à récupérer des données liées au vaccin anti-COVID-19. Mais les actions menées par ces pirates de haut vol servent aussi à renflouer les caisses du pays : un rapport de l’ONU publié en 2019 affirme que la Corée du Nord a amassé cette année-là 2 milliards de dollars grâce à la cybercriminalité. En 2020, ils auraient volé plus de 300 millions de dollars de bitcoins, qui ont servi à financer le programme nucléaire du pays.
Il s’avère que P4x a fait partie des victimes d’une large campagne de piratage lancée par la Corée du Nord en janvier 2021, ciblant des chercheurs en sécurité informatique. Les pirates établissaient contact via divers réseaux sociaux, sous de fausses identités, puis faisaient en sorte que leurs cibles installent un logiciel malveillant — l’objectif étant de voler leurs outils et des données sur les vulnérabilités logicielles. Un an plus tard, déçu par l’absence de réponse de la part du gouvernement américain, P4x a décidé d’agir. « J’ai senti que c’était la bonne chose à faire ici. S’ils ne voient pas que nous avons des dents, ça va continuer. Je veux qu’ils comprennent que s’ils s’en prennent à nous, cela signifie qu’une partie de leur infrastructure va tomber en panne pendant un certain temps », a-t-il déclaré à Wired.
Un acte de vengeance qui a révélé plusieurs vulnérabilités
Grâce à de nombreuses vulnérabilités repérées par P4x, ce dernier a pu lancer à lui seul des attaques de type déni de service sur l’ensemble des serveurs et routeurs du pays. Bien entendu, il a refusé de révéler publiquement quelles sont les failles qu’il a exploitées, pour ne pas que le gouvernement nord-coréen puisse se défendre. Les méthodes de piratage qu’il a utilisées, relativement simples, ont en tout cas eu des effets immédiats et dévastateurs : presque tous les sites sont tombés en panne, et cela fait maintenant deux semaines que le réseau nord-coréen est fortement perturbé. « Je veux juste prouver un point et je veux que ce point soit très clairement prouvé avant de m’arrêter » a déclaré P4x.
L’attaque a non seulement rendu les sites web du pays inaccessibles, mais a également causé la panne de la messagerie électronique et de tout autre service Internet. P4x a néanmoins souligné que ses attaques n’ont pas coupé l’accès sortant des Nord-Coréens au reste de l’Internet. « Je voulais vraiment affecter le moins possible les gens, mais autant que possible le gouvernement », a-t-il précisé. Mais comme évoqué plus haut, seule une infime fraction de la population a accès à Internet, la plupart des habitants étant limités à un Intranet ne diffusant que du contenu validé par le gouvernement.
Bien que l’attaque de P4x ait sans doute contrarié les dirigeants du pays, pour Martyn Williams, cet acte de vengeance ne cible pas les bonnes personnes, car les pirates qui l’ont attaqué en 2021 — tout comme la plupart des pirates d’élite nord-coréens — sont localisés dans d’autres pays, comme la Chine. D’autres experts ont fait remarquer par ailleurs que ce type d’action pouvait malheureusement entraver « d’autres efforts de renseignements plus furtifs » ciblant les mêmes machines.
Mais P4x considère que son action lui a permis de mettre le doigt sur de nombreuses vulnérabilités, qu’il envisage à présent d’exploiter pour dérober des informations qu’il partagera avec des experts, a-t-il confié à Wired. À cette fin, il vient de lancer le projet FUNK (FU North Korea), afin de rallier d’autres hacktivistes à sa cause. « Le but est d’effectuer des attaques proportionnelles et de collecter des informations afin d’empêcher la Corée du Nord de pirater le monde occidental de manière totalement incontrôlée », explique-t-il.