Une organisation caritative religieuse à l’origine d’une armée de hackers nord-coréens ?

Une organisation caritative religieuse a créé une université à Pyongyang il y a quelques années. Selon un journal sud-coréen, cette université aurait formé des hackers qui auraient piraté des serveurs d’entreprises privées et de services officiels du gouvernement, dérobant des données très importantes.

Les hackers, dans un pays comme la Corée du Nord, existent bel et bien. Au nombre de quelques milliers, ils sont la plupart du temps identifiés comme appartenant à l’armée du pays, et on leur attribue il y a un mois le vol des plans des ailes du F-15 américain. Également, ces pirates du Web déroberaient plus de 850 millions de dollars par an sur des sites de paris en ligne, et ce depuis la fin des années 90, un business donc très lucratif. Néanmoins, une piste semble avoir été trouvée afin d’identifier l’origine de ces hackers nord-coréens.

Il est ici question de jeunes diplômés passés maitres dans l’art du hacking, une formation qu’ils auraient reçue au sein même de leur établissement, précisément à l’université des Sciences et Technologies de Pyongyang (PUST). Cette faculté a été vivement attaquée par le quotidien conservateur sud-coréen Munhwa Ilbo.

Selon ce journal, certains des jeunes diplômés de cette école seraient engagés par l’armée de Corée du Nord afin d’intégrer des unités de « cyber-guerilla » mais également afin de participer à des programmes nucléaires et balistiques.

Le fonctionnement de la PUST de Pyongyang, qui est issue d’une œuvre à but non lucratif baptisée YUST PUST Foundation (YPF), donne à réfléchir. Créée en 2010 par Kim Chin-kyung, un chrétien évangéliste coréen naturalisé américain, cette faculté privée affiche un décor qui n’inspire pas vraiment la vocation humanitaire. En effet, quelque 500 étudiants nord-coréens, issus de l’élite du pays, reçoivent des cours de sciences en anglais dispensés par une centaine d’enseignants étrangers. Bien que cela représente une véritable ouverture pour ces jeunes, la situation est tout de même très suspecte.

En décembre 2015, l’université avait déjà été critiquée après que deux Nord-Coréens réfugiés à Séoul (dont l’un était hacker) avaient fait certaines révélations, comme le fait que l’armée de Corée du Nord envoyait des étudiants suivre une formation de cyberterrorisme à la PUST. L’ancien hacker avait alors demandé aux donateurs privés de stopper tout financement.

Dernièrement, au-delà des attaques évoquées en début d’article, près de 140.000 ordinateurs auraient été infectés en Corée du Sud entre juillet 2014 et février 2016, ainsi qu’un vol de 42.000 documents. Le dernier coup d’éclat en date a été perpétré en mai 2016 avec une attaque ciblée sur la Banque Centrale du Bangladesh, dérobant au passage plus de 80 millions de dollars.

Évidemment, le régime nord-coréen n’a formulé aucun aveu quant à sa responsabilité dans ces attaques, ni dans la formation universitaire de « jeunes talents ». Une question subsiste néanmoins : qui sont les enseignants étrangers qui acceptent de participer à une telle dérive ?

Sources : RFI – Les Échos – The Stack