Rewards for justice : La cybermenace Nord-Coréenne mise à prix par les USA

Les départements d’État, le Trésor et la sécurité intérieure des États-Unis lancent une traque internationale à l’encontre de toutes les actions de cyber malveillances présumées orchestrées par la Corée du Nord. Des primes pouvant atteindre 5 millions de dollars sont annoncées.

Rewards for justice – De nombreux cyber-acteurs de la république populaire démocratique de Corée, la Corée du Nord, sont montrés du doigt pour de présumés attaques qui leurs sont attribuées. L’ONU et les États-Unis les ont regroupés sous le nom du « Bureau général de reconnaissance ». Les cyber-acteurs en question seraient parrainés par l’État de la RPDC. Ils se composeraient principalement de pirates informatiques, de cryptologues et de développeurs de logiciels qui mènent des activités d’espionnage, de vol de données ciblant les institutions financières et les échanges de devises numériques et d’opérations à motivation politique contre des sociétés de médias étrangères. Ils développent et déploient une large gamme d’outils malveillants dans le monde pour permettre ces activités et sont devenus de plus en plus sophistiqués.

Cyber-vol financier et blanchiment d’argent

Le rapport du groupe d’experts du comité de sécurité 1718 du Conseil de sécurité des Nations Unies indique que la RPDC est de plus en plus en mesure de générer des revenus nonobstant les sanctions du Conseil de sécurité des Nations Unies en utilisant des cyber activités malveillantes pour voler des institutions financières par le biais de plus en plus outils et tactiques sophistiqués. Le rapport note que, dans certains cas, ces cyber activités malveillantes se sont également étendues au blanchiment de fonds via plusieurs juridictions. Fin 2019, la RPDC aurait tenté de voler jusqu’à 2 milliards de dollars par le biais de ces cyber activités illicites. Les allégations concernant une plainte pour confiscation déposée en mars 2020 par le ministère de la Justice Américaine sont conformes à certaines parties des conclusions du PDE.

L’autre revenu serait tiré de campagnes d’extorsion. Les pirates présumés de la RPDC auraient également mené des campagnes d’extorsion contre des entités de pays tiers en compromettant le réseau d’une entité et en menaçant de le fermer à moins que l’entité ne paie une rançon. Dans certains cas, les pirates ont exigé un paiement sur le long terme afin de garantir qu’aucune cyber activité malveillante de ce type ne se produise. Des paiements en cryptomonnaie, lors de rançonnage aurait été envoyé à des serveurs situés en Corée du Nord (ils ont donc Internet ?), y compris à Kim Il Sung Université de Pyongyang (Très discret !).

Le FBI rappelle l’affaire de Sony Pictures, en novembre 2014. Des pirates présumés Nord-Coréen ont volé des milliers de documents et des films en représailles de la sortie de la production cinématographique « The Interview« . Étonnamment, les pirates n’ont pas souhaité punir toutes les autres plateformes continuant de diffuser ce film, comme Netflix. Les pirates avaient indiqué ne pas être Nord-Coréen, mais souhaitant punir une entreprise qui voulait jeter le trouble dans la région. En 2018, un jeune informaticien était accusé par la justice américaine d’être derrière cette affaire.

Banque et Wanacry 2.0

Les pirates Nord-Coréens sont aussi accusés d’être derrière les attaques de la Bangladesh Bank Heist. En février 2016, des pirates ont tenté de voler au moins 1 milliard de dollars à des institutions financières du monde entier et auraient volé 81 millions de dollars à la Banque du Bangladesh par le biais de transactions non autorisées sur le réseau de la Société pour les télécommunications financières interbancaires mondiales (SWIFT). Une attaque « presque » réussie via des hameçonnages par courriel.

Le code malveillant WannaCry 2.0 a été attribué à la Corée du Nord. En mai 2017, le rançongiciel WannaCry 2.0 a infecté des centaines de milliers d’ordinateurs dans les hôpitaux, les écoles, les entreprises et les foyers dans plus de 150 pays. Le Département du Trésor a désigné un informaticien nord-coréen pour son rôle dans WannaCry 2.0. Le même pirate qui serait caché derrière l’attaque de Sony Pictures et le vol de la Bank Bangladesh. Il aurait signé l’organisation pour laquelle il travaillait.

FastCast and Furious

Pour finir cette liste « pirate », le Trésor américain cible la Corée du Nord pour plusieurs cyber-attaques baptisée FASTCash. Depuis la fin de 2016, des pirates ont utilisé un système frauduleux de retrait d’argent en espèces pour voler des dizaines de millions de dollars aux distributeurs automatiques en Asie et en Afrique. Les systèmes FASTCash compromettent à distance les serveurs d’applications de commutation de paiement au sein des banques pour faciliter les transactions frauduleuses. Lors d’un incident en 2017, les cyber-acteurs de la RPDC ont permis le retrait simultané d’espèces dans des distributeurs automatiques situés dans plus de 30 pays différents. Lors d’un autre incident survenu en 2018, les cyber-acteurs de la RPDC ont permis de retirer simultanément des espèces des distributeurs automatiques de billets dans 23 pays différents.

En avril 2018, des pirates présumés parrainés par la RPDC ont infiltré un bureau de change numérique et ont volé près de 250 millions de dollars de monnaie numérique. La plainte décrit en outre comment les avoirs volés ont été blanchis par le biais de centaines de transactions automatisées en monnaie numérique, afin de masquer l’origine des fonds, dans le but d’empêcher les forces de l’ordre de retrouver les avoirs. Selon la plainte, deux ressortissants chinois auraient par la suite blanchi les avoirs au nom du groupe nord-coréen Lazarus, recevant environ 91 millions de dollars de comptes contrôlés par la RPDC, ainsi que 9,5 millions de dollars supplémentaires provenant d’un piratage d’un autre échange.

Jusqu’à 5 millions de prime

La Justice US souhaite collecter un maximum d’information sur d’autres actes de piratage via son site rewards for justice : « Si vous avez des informations sur les activités illicites de la RPDC dans le cyberespace, y compris les opérations passées ou en cours, la fourniture de ces informations via le programme Rewards for Justice du Département d’État pourrait vous donner droit à une récompense pouvant aller jusqu’à 5 millions de dollars » indiquent les autorités américaines.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Arnaud Reply

    L’article mentionne que Wannacry serait attribué à la Corée du Nord ? Quelle est la source svp ?

    • Damien Bancal Reply

      Bonjour,
      Elle est dans l’article, lien FBI !
      Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.