Share this page!

jean marc manach Profile picture
Twitter logo
27 Apr, 12 tweets, 4 min read
Le piratage de Sony par la Corée du Nord avait doucement fait rigoler.
7 ans + tard, les pirates de l'armée nord-coréenne représentent l'une des pires menaces en termes de cryber-criminalités.
Alors que personne ou presque n'y a accès à Internet.
#Thread
nextinpact.com/article/45622/…
~ 1 % des Nord-Coréens aurait accès à Internet. Pourtant, et paradoxalement, l'armée nord-coréenne n'en a pas moins produit certains des pirates informatiques les plus compétents au monde.
L'enquête de @edcaesar fait ~ 65k signes, alors je la résume /2
newyorker.com/magazine/2021/…
En 2019, un rapport confidentiel des Nations Unies avait estimé que le pays avait amassé 2 milliards de dollars grâce à la cybercriminalité, du braquage de banque au déploiement de ransomwares jusqu'au vol de cryptomonnaies sur les places de marchés en ligne. /3
En 2016, ils envoyaient des instructions à la Réserve fédérale de New York, via le système bancaire Swift, afin de vider la Bangladesh Bank de près d'un milliard de dollars, braquage partiellement bloqué via... un coup de bol improbable à 850 M$. /4
Du fait de l'embargo, la Corée du Nord se finance depuis des lustres ainsi par la contrebande de cigarettes, la création de monnaie contrefaite, le commerce d'espèces menacées, ainsi que la fabrication et la distribution de drogues illicites fabriquées en laboratoires... /5
Depuis quelques années, la Corée du Nord identifie les "petits génies" en mathématiques comme les Soviétiques identifiaient les futurs "champions olympiques, et les sur-entraine dans des écoles dédiées, résultat : ils surperforment dans les Olympiades de maths et de code. /6
Depuis 2007, elle figure quasi-systématiquement dans les 10 premiers au classement par équipe.
Aucun pays n'a cumulé autant de médailles avec aussi peu de participations.
Elle est cela dit le seul pays à avoir été disqualifié pour fraude présumée, qui plus est par deux fois... /7
En 2011, un transfuge estimait que le nombre de hackers d'élite travaillant pour les différentes unités militaires était passé de 500 à 3 000.
En 2015, l'armée sud-coréenne estimait que leur nombre avait été multiplié par deux, en deux ans.
Ils seraient désormais environ 7 000 /8
Ils travaillent au « Bureau du sabotage et d’effondrement de l’ennemi », responsable de « l’information et de la guerre psychologique », ou encore à l'Unité 180, chargée de « mener des cyberopérations pour voler de l'argent étranger à l'extérieur de la Corée du Nord ». /9
Au total, ils auraient volé des milliards $ dans plus de 150 pays... à l'exception (notable) de la Chine et de la Russie, dont ils utilisent aussi des infrastructures techniques pour se connecter aux internets.
Une histoire dingue, à lire sur @nextinpact
nextinpact.com/article/45622/…
Voir aussi "Bureau 39, la caisse noire de Kim Jong-Un", qui utilise toutes les ficelles pour contourner allègrement les sanctions internationales prises à l'encontre de ce pays, documentaire diffusé ce soir sur @LCP :
lcp.fr/programmes/deb…
Oups, le lien était cassé, le voici corrigé :
newyorker.com/magazine/2021/…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with jean marc manach

jean marc manach Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @manhack

jean marc manach Profile picture
8 Mar
#TechnoPolice : @Interieur_Gouv en appelle aux industriels pour pouvoir doter ses agents de nouvelles « solutions de capteurs biométriques » mobiles,
« de préférence via un smartphone/tablette »,
voire à partir de leur appareil photo intégré. /1
nextinpact.com/article/46338/…
Motif : « de nouveaux règlements européens visant à renforcer le contrôle de l’immigration, la sécurité intérieure et la coopération policière et judiciaire appellent à une évolution des systèmes d’information (SI) de biométrie actuels ». /2
Le ministère voudrait en profiter pour améliorer la mutualisation des matériels et logiciels, ainsi que « leur interopérabilité entre les systèmes nationaux (VISABIO, SBNA, AEM, EURODAC, FAED) et les nouveaux systèmes européens (EES, ETIAS, ECRIS-TCN) » /3
Read 5 tweets
jean marc manach Profile picture
26 Feb
J'ai plongé dans le fichier des 500 000 patients qui a fuité sur Internet.
S'il contient très peu de données médicales, il recèle des dizaines de milliers de mots de passe, n° de tél, adresses postales et e-mail... « en clair ». #Thread /1
Sur @nextinpact
nextinpact.com/article/46256/…
Nous avons comptabilisé 489 838 numéros de sécurité sociale & 478 882 personnes identifiées par leurs noms de famille, dont 268 983 femmes, 195 828 hommes, 13 478 qualifiées d'« enfant », 425 de « bébé » et 265 de « sœur ». /2
La base de données dénombre 270 569 n° de tél fixe et 159 591 portables de patients.
Plus 14 928 n° de tél fixes et 1 971 portables de 16 590 médecins fiché.
Plus 55 738 adresses email uniques de patients et 337 de médecins.
Plus leurs adresses postales (j'ai pas compté) /3
Read 11 tweets
jean marc manach Profile picture
20 Jan
Mis en examen pour avoir revendu des informations sensibles sur le darkweb, @Ced_haurus, ex officier de police judiciaire à la DGSI, publie un guide de vulgarisation consacré aux investigations techniques en matière de téléphonie mobile /1
Sur @nextinpact
nextinpact.com/article/45437/…
Inscrit sur Twitter depuis fin 2019, il a consacré plusieurs threads aux questions d'investigation numérique, expliquant notamment comment des policiers essaient d'aspirer des données des messageries chiffrées tel que Signal. /2
Il y vient aussi de mettre en ligne un livre & un site, haurus.fr, qui ont pour objectif d'informer les avocats & professionnels du droit sur les techniques d'investigation déployées par les enquêteurs et les services de renseignements /3
Read 19 tweets
jean marc manach Profile picture
21 May 20
#StopCovid « des mesures supplémentaires seront mises en place afin d'empêcher la notification d'une personne dont les interactions sociales seraient trop peu nombreuses pour que celles-ci ne puissent aisément déduire d'où vient l'information » 🙄 🤔 /1
senat.fr/questions/base…
C'est la réponse donnée par le cab' de @cedric_o à une question d'@estherbenbassa au sujet des « garde-fous mis en place afin que l'application puisse être conciliable tant avec le respect de la vie privée qu'avec le consentement libre et éclairé de la population française » /2
Je peine cela dit à comprendre pourquoi un « cas contact » n'en serait pas tenu informé... au motif qu'il pourrait identifier la personne qui l'aurait potentiellement exposé au #Covid19... #PrivacyMadness ? /3
cc @privaticsinria @aymeril @nataliabielova @Cunchem @vincentgrenoble
Read 15 tweets
jean marc manach Profile picture
26 Apr 20
1/ #StopCovid "Y'a un tel enjeu sanitaire que je ne vois pas Apple & Google, qui prennent en otage les États, opposer aux autorités sanitaires que non, pas question de toucher au Bluetooth à cause de la batterie. Mais si demain c'est mort-né, ben c'est pas grave", dixit @Aymeril
2/ Sauf que...:
. il n'y a pas qu'Apple à bloquer le Bluetooth en tâche de fond, tout plein d'Android le font aussi : dontkillmyapp.com
. ce n'est pas que pour épargner la batterie, c'est aussi pour éviter que d'autres app' utilisent le Bluetooth pour surveiller les gens.
3/ #StopCovid ne servira donc à rien avec les iPhone et Android qui bloquent le Bluetooth en arrière-plan, et @Aymeril le reconnaît dans l'itw; la question est : pourquoi ne pas l'avoir intégré dès le début dans le cahier des charges, alors qu'on le savait grâce à TraceTogether ?
Read 13 tweets
jean marc manach Profile picture
8 Aug 19
Fin mai, une 40aine d'employés de @Qwant_FR ont lancé un "immense signal d'alerte", au motif qu'elle aurait "besoin d‘envoyer des signes forts et positifs à ses employés". Mon #factcheck, pour @nextinpact /1
nextinpact.com/news/108123-le…
Où l'on découvre que les pbs de com' internes étaient tels que 14 salariés déploraient... "l‘absence d'index" du moteur de recherche, et que "le manque d'effort mis sur Qwant.com est simplement inacceptable" /2
Que d'autres déploraient également une « mauvaise gestion du budget interne (pas de livraison d'eau, café, papier toilettes pour non paiement) », ainsi que des « licences (logicielles) non payées, du matériel insuffisant et obsolète ». /3
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @manhack has new unrolls!

Check out other threads from @manhack!

Read all threads by @manhack