Posté le août 18, 2020 à 23:21
LES HACKERS NORD-CORÉENS OPÈRENT DEPUIS L’ÉTRANGER, SELON DES REPRÉSENTANTS DE L’ARMÉE AMÉRICAINE
L’armée américaine a révélé que de nombreux hackers nord-coréens opèrent depuis l’extérieur du royaume ermite, dans des pays tels que la Russie, la Malaisie, l’Inde, la Chine et le Belarus.
Conformément à cette révélation, le rapport a révélé que la Corée du Nord compte dans ses rangs environ 6 000 spécialistes de la guerre électronique et hackers.
Le rapport est un manuel tactique que l’armée américaine utilise pour offrir une formation aux chefs militaires et aux troupes sur les activités de leurs ennemis. L’armée américaine a rendu le rapport public le mois dernier pour la première fois.
Le rapport de 332 pages contient une foule d’informations sur l’Armée populaire de Corée (APC), notamment sur les capacités de guerre électronique de l’armée, la logistique, les types de troupes, la structure de direction, l’arsenal d’armes, ainsi que les tactiques militaires.
Bien que la plupart des parties du rapport traitent des tactiques et des capacités militaires communes, il révèle également certaines choses sur les groupes de hackers soutenus par la Corée du Nord.
Le rapport révèle que la plupart des opérations de guerre cybernétique et de guerre électronique se déroulent au sein de l’unité Cyber Warfare Guidance, qui est généralement connue sous le nom de Bureau 121.
Cette évaluation n’est pas très différente des rapports précédents des communautés de la cybersécurité et du renseignement, qui ont également mis en relation les hackers nord-coréens avec le Bureau 121. Ce dernier fait partie de l’agence de renseignement de la Corée du Nord, qui fait également partie de sa Commission nationale du renseignement.
Le nombre de membres du groupe nord-coréen est passé à 6 000
L’armée américaine a révélé que l’expansion des activités de la Corée du Nord dans le cyberespace a conduit à la croissance exponentielle du Bureau 121
Selon le rapport, le Bureau 121 était auparavant composé d’environ 1 000 membres en 2010. Cependant, dix ans plus tard, il est passé à plus de 6 000 membres, ce qui témoigne d’une cyberactivité accrue et en expansion.
En accord avec ce chiffre, le ministère de la défense sud-coréen a indiqué que la Corée du Nord contrôlait un groupe de cyber-guerre de 3 000 membres en 2013. Mais en 2015, ce nombre a presque doublé pour atteindre 6 000. Cela signifie que le nombre actuel pourrait être bien supérieur à 6 000, car l’armée américaine a constaté que ses données ne sont pas tout à fait exactes.
En outre, le nouveau rapport de l’armée américaine a également révélé que le Bureau 121 a différents segments opérationnels.
Le rapport indique que le Bureau 121 est composé de quatre sous-divisions principales, dont l’une est consacrée à la guerre électronique, tandis que les trois autres sont consacrées à la cyberguerre.
La communauté de la cyber-sécurité appelle la première sous-division le groupe Andariel, qui est une menace persistante avancée (APT) utilisée pour décrire les groupes de hackers soutenus par des sponsors gouvernementaux à l’échelle nationale.
Selon le rapport des responsables de l’armée, le groupe Andariel est composé de 1 600 membres dont le travail principal est de rassembler des informations. Pour ce faire, ils effectuent des reconnaissances sur les systèmes informatiques ennemis et génèrent une première évaluation de la vulnérabilité du réseau.
« Ce groupe cartographie le réseau ennemi en vue d’une attaque potentielle », ont révélé les responsables de l’armée américaine.
La communauté de la cybersécurité appelle la deuxième sous-division de 121 le groupe Bluenoroff. Selon l’armée américaine, le deuxième groupe APT compte environ 1 700 hackers qui ont pour mission de mener à bien la cybercriminalité financière. Ils utilisent des évaluations à long terme pour exploiter les vulnérabilités d’un réseau ennemi.
La troisième subdivision est le groupe le plus populaire, qui est connu par la communauté de la cybersécurité sous le nom de groupe Lazarus. Il est couramment utilisé pour décrire tout type d’activité de piratage orchestrée par les groupes soutenus par la Corée du Nord.
Les responsables de l’armée américaine ont déclaré qu’ils n’étaient pas sûrs du nombre de membres qui font partie du groupe Lazarus. Cependant, le sous-groupe joue un rôle important au sein du Bureau 121 car son rôle est de fournir une charge utile et de provoquer le chaos social au sein d’un réseau vulnérable.
Ils le font pour trouver des informations vitales et générer des fonds par le biais de rançons pour le programme d’armes nucléaires de la Corée du Nord.
La guerre électronique est le dernier sous-groupe de la division du Bureau 121, qui comprend trois bataillons militaires chargés de brouiller les équipements électroniques. Ce groupe est une unité militaire complète, qui opère à partir des bases militaires de Kungang, Haeja et Kaesong.
La dernière révélation montre que le groupe est organisé de façon peu structurée, car beaucoup d’entre eux ont leur base opérationnelle en dehors de la Corée du Nord. Ces bases sont notamment en Russie, en Malaisie, en Inde, en Chine et en Biélorussie.
Cependant, le rapport de l’armée américaine ne révèle pas les raisons pour lesquelles le gouvernement nord-coréen permet à ses hackers militaires de se rendre à l’étranger.