En mars 2016 a eu lieu ce que de nombreux journalistes ont qualifié d'un des plus grosses casses bancaires de l'histoire : des pirates informatiques ont dérobé 81 millions de dollars à la Banque centrale du Bangladesh en piratant le réseau bancaire Swift - tandis que des attaques similaires ont eu lieu contre d'autres institutions financières. Alors que l'enquête semble progresser difficilement, un "scoop" a rapidement fait le tour de la planète à partir du 13 mai 2016, les médias répétant en boucle ce que l'un d'entre eux croit avoir découvert : la République populaire démocratique de Corée (RPDC, Corée du Nord) serait derrière cette attaque, ce qui serait l'implication pour la première fois d'une entité étatique dans des activités illicites de cette nature. La ficelle est très grosse, mais ça marche - comme toujours avec la Corée du Nord, pour laquelle la vérification des informations est le cadet des soucis de certains journalistes, dont c'est pourtant le B.A.-ba du métier. L'Association d'amitié franco-coréenne (AAFC) décortique les ressorts de cette nouvelle "intox" médiatique - encore une, mais particulièrement énorme - sur la Corée du Nord.
Le gouverneur de la Banque centrale du Bangladesh annonce sa démission après le braquage dont son établissement a été la victime.
L'implication supposée de la Corée du Nord repose manifestement sur un seul fait, pointé par la société américaine de sécurité informatique FireEye, chargée de l'enquête par les autorités du Bangladesh : les similitudes de mode opératoire avec le piratage dont l'entreprise Sony avait été victime, fin 2014. Manque de chance, comme le détaillait l'AAFC pour le piratage de Sony il y a un an et demi, "pour de nombreux experts en cybersécurité, les preuves avancées par le FBI contre Pyongyang ne tiennent pas la route" (L'Obs). Et pour faire bonne mesure, FireEye mentionne aussi le Pakistan. Le Pakistan, associé au terrorisme islamiste dans l'inconscient collectif occidental ? L' "axe du mal" imaginaire, inventé par George W. Bush au lendemain des attentats du 11 septembre en amalgamant des pays dont les intérêts divergent fondamentalement, a enfin un visage : celui du pirate informatique, qu'on imagine hirsute, âpre au gain et doté d'un sabre laser. Le FBI, qui a déployé beaucoup d'efforts pour accuser la Corée du Nord dans l'attaque informatique contre Sony, ne pouvait espérer meilleur scénario après le "casse du siècle" contre la Banque du Bangladesh qui, sans une faute d'orthographe commise par les cyberpirates, aurait pu coûter 1 milliard de dollars à l'institution bancaire.
Reprenons cependant un à un les éléments de ce nouveau procès fait à la Corée du Nord, assimilée à un Etat voyou - car qui d'autre qu'un voyou ou un gangster, peut s'adonner aux braquages de banque ?
Première révélation, selon Claude Fouquet des Echos : les hackers - qu'on découvre soudain disséminés en plusieurs groupes - auraient opéré depuis... la Corée du Nord (et, accessoirement, le Pakistan).
Selon Bloomberg, la société américaine de sécurité informatique FireEye, qui enquête sur ce vol à la demande de Dhaka, a repéré au moins trois groupes de cyber-pirates qui seraient impliqués. Deux d'entre eux auraient en partie été identifiés grâce à leurs signatures électroniques. Il s'agirait de groupes de hackers opérant depuis la Corée du Nord et le Pakistan, affirme ainsi FireEye.
Que la Corée du Nord, largement coupée des circuits informatiques mondiaux, opère directement depuis son territoire, serait une prouesse spectaculaire - même dans le cas de Sony le FBI n'avait pas osé proférer d'aussi gros bobards, préférant parler de connexions avec la Corée du Nord, et d'actions conduites en concertation avec des pirates basés dans d'autres pays.
Mais peut-être Claude Fouquet, qui n'est pas un expert informatique, n'a-t-il pas tout compris, et a-t-il procédé à des raccourcis hâtifs. Remontons donc à la source de l'information, c'est-à-dire aux médias américains ou pro-américains, comme le bien nommé site très atlantiste Atlantico qui évoque, de manière plus crédible mais curieusement sans les nommer, des Nord-Coréens plutôt motivés par la recherche d'informations que par l'argent :
Des experts engagés par la Banque centrale bangladaise ont publié un rapport dans lequel ils affirment qu'au moins trois groupes pirates sont encore présents dans le réseau : le premier répond au nom de Group Zero ; le second Group Two ; le troisième est un acteur étatique qui cherche à voler des informations plutôt que de l'argent.
De l'espionnage informatique ? C'est tout de suite moins excitant, et surtout tellement banal : pour ne citer qu'eux, les services de renseignement des Etats-Unis utilisent évidemment tous les moyens informatiques, licites et illicites, pour obtenir des informations sur leurs ennemis (et ceux qui se croient leurs amis), et pourtant aucun média majeur ne les accuse d'être un Etat-voyou ou un Etat-gangster. Eux, contrairement aux Nord-Coréens, doivent acheter des indulgences... Par contre, quand le FBI accuse la Corée du Nord, il sait pertinemment de quoi il parle.
La vérité, moins affriolante, est que dans le monde des pirates informatiques tout s'achète et tout s'échange, y compris les virus - dont celui utilisé dans la cyberattaque contre Sony - et qu'identifier un pirate sur cette base relève au mieux de l'ignorance, au pire de la manipulation.
Dans le cas de Sony, les experts informatiques indépendants sont convaincus que la Corée du Nord était une couverture idéale pour les hackers, qui n'avaient plus ensuite qu'à lancer les enquêteurs sur la fausse piste d'un mauvais film satirique sur le dirigeant nord-coréen, faisant ensuite avaler à une opinion publique américaine et internationale crédule qu'aller voir ce navet anti-Kim Jong-un était un acte de résistance et de défense de la liberté d'expression. Les réalisateurs du navet ne pouvaient espérer meilleure publicité, tandis que Barack Obama et le FBI pensaient sauver la face de Sony en pointant du doigt un Etat nimbé de mystère et puissant, forcément puissant.
Pour la Banque centrale du Bangladesh, comme pour Sony Pictures, il semble y avoir eu dans les deux cas des complicités internes et la recherche d'un gain immédiat, explicite pour la Banque du Bangladesh, plus qu'implicite s'agissant de Sony Pictures avec des demandes de rançon bel et bien formulées pour mettre fin au déballage sur la vie interne de l'entreprise.
Si l'on ajoute que les cibles des pirates informatiques (pas seulement la Banque du Bangladesh, mais aussi des établissements dans d'autres pays comme le Vietnam) ne recoupent vraiment pas la liste des ennemis (réels ou supposés) de la Corée du Nord, que la fondation mentionnée par les hackers serait philippine, un pays pro-Américain, on ne voit vraiment pas ce que les hackers nord-coréens - supposés être à la recherche d'informations non financières (mais lesquelles ? le numéro de compte d'un dirigeant bangladais aux antipodes de leurs préoccupations politiques, économiques et stratégiques ?) - auraient à faire dans la rocambolesque histoire du "plus gros casse informatique" de l'histoire. Sauf à nourrir des enquêteurs payés par la Banque centrale du Bangladesh pour justifier leurs émoluments (atteignant certainement une somme coquette), ou des journalistes en mal de copie devant justifier leur salaire. Si l'appât du gain est un mobile des plus banals, il est partagé bien au-delà des seuls hackers de la Bank of Bangladesh.
commenter cet article …