Ils sont désormais sur la liste « most wanted » du FBI. Trois hackers appartenant au renseignement militaire nord-coréen ont été inculpés aux Etats-Unis, mercredi. Ils sont notamment accusés d’avoir participé au piratage de Sony Pictures en 2014, à la vaste campagne d’extorsion via le rançongiciel WannaCry en 2017 et à plusieurs cyberattaques visant des banques et le secteur des cryptomonnaies pour tenter de subtiliser environ 1,3 milliard de dollars.
Jon Chang Hyok, 31 ans, Kim Il, 27 ans et Park Jin Hyok, 36 ans, appartiennent au groupe d’élite de Pyongyang que des chercheurs informatiques avaient baptisé le « Lazarus group ». Au sein du FBI, il est connu sous la nomenclature Advanced Persistent Threat 38, ou APT 38.
« Ces agents nord-coréens, en utilisant des claviers d’ordinateurs plutôt que des armes, en dérobant des portefeuilles informatiques remplis de cryptomonnaies plutôt que des sacs remplis d’argent liquide, sont les numéros un des braqueurs de banques dans le monde », a commenté le procureur fédéral John Demers.
Contourner les sanctions financières de l’ONU
L’ampleur de leurs délits est « pharamineuse » et illustre « l’alliance croissante entre des responsables travaillant pour des Etats et des pirates hautement sophistiqués », a estimé Michael D’Ambrosio, un directeur du Secret Service. Les trois agents sont accusés d’avoir mené ces opérations dans le but d’obtenir des fonds pour leur gouvernement, en évitant les sanctions onusiennes qui ont asséché les sources de revenus du régime de Pyongyang.
Pendant au moins sept ans, selon les autorités américaines, ils ont créé des applications malveillantes de cryptomonnaie qui ouvraient des « back doors » (portes dérobées, ou accès illégitimes) dans les ordinateurs ciblés ; ont piraté des entreprises échangeant des monnaies numériques comme le bitcoin ; et ont développé une plateforme de blockchain pour échapper aux sanctions et lever secrètement des fonds.
Le département américain de la Justice ne précise pas la somme totale sur laquelle les trois hommes auraient selon lui mis la main. Mais lors d’une opération en 2018, ils ont par exemple volé, selon le département à la Justice, 6,1 millions de dollars à des distributeurs automatiques de billets de BankIslami, au Pakistan, après avoir eu accès au réseau informatique. Ils se seraient également emparés d’échanges de monnaies virtuelles en Slovénie et en Indonésie et subtilisé 11,8 millions de dollars à un marché de change new-yorkais.
AFP et 20minutes