Dans le monde complexe de la cybersécurité, les alliances traditionnelles semblent s’effacer, laissant place à des actions furtives et des manœuvres inattendues. Une récente enquête menée par l’agence de presse Reuters a mis en lumière l’infiltration par des hackers affiliés à la Corée du Nord dans les systèmes informatiques d’un important fabricant de missiles russes. Cette intrusion révèle l’étendue des activités de cyberespionnage et soulève des questions sur les connexions entre les acteurs étatiques et leurs actions sur la scène mondiale.
Les groupes de hackers nord-coréens Lazarus et ScarCruft ont été identifiés comme les cerveaux derrière cette vaste opération d’espionnage. Leur cible : NPO Machinostroïenia, une entreprise russe spécialisée dans la fabrication de missiles de croisière et balistiques intercontinentaux, ainsi que de satellites. L’entreprise fournit principalement la marine russe en missiles antinavires et autres armements sophistiqués. Cette infiltration a débuté en fin d’année 2021 et s’est poursuivie jusqu’en mai 2022, période pendant laquelle les hackers ont réussi à dérober une quantité considérable de données sensibles.
Les experts de la société SentinelOne, qui ont mené des recherches approfondies sur cette opération, soulignent l’importance de cette révélation. Les activités de cyberespionnage sont souvent dissimulées au public, mais cette fois-ci, la lumière a été projetée sur une opération jusqu’alors cachée. Tom Hegel, chercheur chez SentinelOne, a commenté : « Ces recherches donnent un aperçu rare des cyber-opérations clandestines qui restent traditionnellement cachées de l’attention du public ou qui ne sont tout simplement jamais détectées par les victimes ».
La notoriété de Lazarus n’est pas étrangère aux experts en sécurité. Ce groupe de hackers nord-coréens est impliqué dans des activités de vol de crypto-monnaie pour financer le régime de Pyongyang. En 2022, Lazarus a réussi à dérober près de 2 milliards de dollars en crypto-monnaie, selon les informations du le média The Record. Cette capacité de générer des revenus illégaux à grande échelle a permis à Lazarus de rester une menace majeure dans le domaine de la cybercriminalité.
Une question intrigante reste en suspens : les progrès récents dans le programme de missiles balistiques de la Corée du Nord sont-ils liés au vol de données auprès de NPO Machinostroïenia ? Après l’intrusion numérique, Pyongyang a annoncé plusieurs avancées dans son arsenal de missiles balistiques, dont le test du Hwasong-18, le premier missile intercontinental à utiliser des propergols solides. Cette synchronicité soulève des doutes quant à une possible collaboration entre la Corée du Nord et la Russie dans le domaine militaire.
Les événements ne s’arrêtent pas là. Le mois dernier, la Russie a mené une visite des infrastructures militaires en Corée du Nord, ajoutant une nouvelle couche de complexité à la situation. Des spéculations circulent selon lesquelles Moscou pourrait s’approvisionner en matériel militaire auprès de Pyongyang pour soutenir son implication dans le conflit en Ukraine, une situation qui inquiète les autorités américaines.
Laisser un commentaire