Cesser de blâmer la Corée du Nord pour tout | john c. Dvorak

En cas de cybercriminalité sophistiquée et créative, les forces de l’ordre risquent de blâmer la Corée du Nord. Il suffit de regarder le récent plan de rançongiciel WannaCry, le cambriolage de 100 millions de dollars de la Bangladesh Bank en 2016 ou le piratage 2014 de Sony Pictures.

Cependant, ces crimes sont si nobles qu'il est impossible d'imaginer les Nord-Coréens, qui ne disposent pas d'un accès solide à Internet ou d'une culture du piratage informatique sérieuse, pourraient accomplir cela. Pourtant, ils sont à blâmer, selon les gros titres.

Par exemple, dans un titre du BBC News du 23 mai, il existait "davantage de preuves" d'un lien entre WannaCry et la Corée du Nord, citant Symantec et un groupe connu sous le nom de Lazarus Group, accusé des piratages de Sony et de la Bangladesh Bank.

Mais la BBC note également que "Symantec a ajouté que le caractère de l'attaque laissait supposer qu'elle n'avait pas été commise pour le compte de la Corée du Nord. Au lieu d'être une campagne nationale, a-t-il dit, cela ressemblait davantage à une cyber-enquête" typique ". campagne criminelle visant à enrichir ses opérateurs ".

Vraiment? Alors quoi avec le titre? Dans un État policier comme la Corée du Nord, une opération de piratage non autorisée comme celle-ci peut-elle exister?

Une autre histoire a déclaré que les pirates nord-coréens étaient "très susceptibles" d'avoir mené WannaCry. Elle a toutefois également noté que "l'attaque de WannaCry ne serait peut-être pas orchestrée par le gouvernement nord-coréen" et que "des pirates pourraient avoir agi de leur propre chef pour des gains financiers".

En ce qui concerne le vol SWIFT, les pirates informatiques ont tenté de voler un milliard de dollars à la Bangladesh Bank et de le canaliser vers des points de vente au Sri Lanka (où la plus grande partie a été retrouvée) et des casinos philippins (où ils ont été pris avec succès). Les enquêteurs ont suivi au moins 81 millions de dollars dans les fonds. Il reste l'un des hold-up les plus réussis de l'histoire.

Cela a les caractéristiques des réseaux du crime organisé d'Europe de l'Est; L’Ukraine, la Russie et la Bulgarie viennent immédiatement à l’esprit. Le nom lui-même a des connotations chrétiennes orthodoxes. Groupe Lazarus? Pourquoi un groupe de piratage nord-coréen utiliserait-il un tel nom? C'est ridicule.

Les lecteurs les plus complices voudront peut-être blâmer les opérations de renseignement américaines, britanniques ou même russes, mais cela n’a guère de sens. La Banque du Bangladesh était connue pour être la banque des pauvres, il serait donc mauvais de les voler. Et utiliser un casino philippin comme intermédiaire ressemble plus à un crime organisé. C'est une question de milieu . Comment les Nord-Coréens insulaires s'en sortent-ils? Ils ne sont pas dans ce genre de vie de casino. Ils n'ont rien à voir avec… rien.

Nous sommes derrière le doigt de la Corée du Nord, cependant. Au lieu de rechercher la source, nous accusons le royaume ermite. Donc, si ces pirates ciblent votre ordinateur pour répondre à une demande de ransomware, tant pis pour vous. Tu es seul. Secouez votre poing en Corée du Nord.