Washington inculpe un Nord-Coréen pour des cyberattaques d'envergure -

Washington inculpe un Nord-Coréen pour des cyberattaques d’envergure

cyberattaque-coree-nord-wannacry-washington-inculpation

À Los Angeles, le jeudi 6 septembre 2018, la procureure des États-Unis, Tracy Wilkison, annonce l’inculpation d’un ressortissant nord-coréen, Park Jin-hyok, relativement à une vaste cyberattaque. Photo : The Associated Press/Reed Saxon

Des centaines de milliers de victimes dans le monde entier, des millions de dollars évaporés : les États-Unis ont annoncé jeudi l’inculpation d’un Nord-Coréen accusé d’avoir mené pour le compte du régime de Pyongyang certaines des plus importantes cyberattaques des dernières années.

Agence France-Presse

Malgré le réchauffement des relations entre les dirigeants américain et nord-coréen, les États-Unis ont poursuivi leur enquête sur le piratage du studio de cinéma Sony en 2014, sur le logiciel malveillant WannaCry et sur l’attaque contre la Banque centrale du Bangladesh, imputés au même groupe de pirates informatiques liés à Pyongyang.

Jeudi, le ministère américain de la Justice a annoncé l’inculpation dans ce dossier de Park Jin-hyok, un programmateur informatique ayant travaillé pour une entité liée aux services de renseignements militaires nord-coréens.

Il est poursuivi pour association de malfaiteurs en vue de conduire des fraudes informatiques et encourt jusqu’à 20 ans de prison, selon des documents judiciaires.

Ce hacker, dont la localisation n’est pas précisée, a agi avec des complices « pour le compte du gouvernement nord-coréen ». Leurs attaques ont causé des dommages « sans précédent », d’après le document de mise en accusation déposé en juin à Los Angeles.

Poursuites et sanctions contre Park Jin-hyok

Leurs actions, menées depuis la Corée du Nord ou la Chine, ont coûté des centaines de millions, voire des milliards de dollars en dommages à des entreprises ou à des entités publiques du monde entier, estime le ministère de la Justice.

Outre les poursuites judiciaires, le département du Trésor a annoncé jeudi avoir imposé des sanctions contre le Nord-Coréen et l’entité qui l’employait, Chosun Expo Joint Venture, incluant le gel de leurs avoirs aux États-Unis.

Ces annonces interviennent alors que le président américain Donald Trump a réaffirmé jeudi sa bonne entente avec le leader nord-coréen Kim Jong-un. « Nous y arriverons ensemble! » a-t-il tweeté à propos de leurs efforts pour dénucléariser la péninsule coréenne.

Par contraste, le secrétaire au Trésor a adopté un ton intransigeant. « Nous ne laisserons pas la Corée du Nord compromettre la cybersécurité mondiale pour promouvoir ses intérêts ou générer des ressources en violation de nos sanctions », a déclaré Steven Mnuchin dans un communiqué.

« Nous continuerons à identifier et à dénoncer les responsables de cyberattaques malveillantes et d’intrusion, peu importe qui ils sont et où ils se trouvent », a renchéri le directeur du FBI, dont les équipes ont mené une enquête sur plusieurs années pour remonter jusqu’au Nord-Coréen.

Parmi les plus importantes actions de piratage du monde

Il est reproché à Park Jin-hyok d’avoir participé à certaines des plus importantes actions de piratage du monde.

La première s’est déroulée en novembre 2014. Le studio Sony s’apprête à sortir L’interview qui tue!, une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-un, quand les données personnelles de quelque 47 000 employés sont volées et une bonne partie d’entre elles mises en ligne.

En mai 2017, un logiciel malveillant, WannaCry, affecte 300 000 ordinateurs dans 150 pays. Ce rançongiciel (contraction de « rançon » et de « logiciel », ransomware en anglais) verrouille les fichiers des utilisateurs et leur réclame 300 dollars pour en recouvrer l’usage. Parmi ses nombreuses victimes, les chemins de fer allemands, le gouvernement espagnol, le système de santé britannique NHS.

Park Jin-hyok et ses acolytes sont également accusés d’avoir volé 81 millions de dollars à la Banque centrale du Bangladesh (BCB) en février 2016.

Une femme blonde d'âge moyen debout, écoutant la question d'un journaliste durant une conférence de presse.
La procureure des États-Unis, Tracy Wilkinson, décrit la nature de l’inculpation de Park Jin-hyok, un programmeur informatique accusé d’avoir mené des cyberattaques pour le compte du gouvernement de la Corée du Nord. Photo : The Associated Press/Reed Saxon
D’après les enquêteurs, des « liens » ou des « signatures » permettent d’affirmer que ces attaques ont bien été menées par le même groupe de criminels, surnommé Lazarus.

Dans ces trois dossiers, Pyongyang avait rapidement été mis en cause, mais avait toujours vivement réfuté toute implication.

L’inculpation de Park Jin-hyok « montre que les États-Unis affrontent la menace nord-coréenne et que, malgré la diplomatie nucléaire actuelle, ils vont continuer à poursuivre les cybercriminels » nord-coréens, s’est félicité David Maxwell, spécialiste de la Corée du Nord au sein de la Fondation pour la défense des démocraties.

« C’est un développement essentiel. Les armes nucléaires sont du 20e siècle, mais la cybercriminalité est du 21e siècle », a ajouté l’expert du groupe de pression conservateur. .

Source : ICIRADIOCANADA

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *