L'Office of Foreign Assets Control (OFAC) du Département du Trésor a sanctionné le groupe de piratage informatique Kimsuky, soutenu par la Corée du Nord, pour avoir volé des renseignements à l'appui des objectifs stratégiques du pays.
L'OFAC a également sanctionné huit agents nord-coréens pour avoir facilité le contournement des sanctions et soutenu les programmes d'armes de destruction massive (ADM) de leur pays.
Les mesures d'aujourd'hui constituent une réponse directe au lancement présumé par la République populaire démocratique de Corée (RPDC) d'un satellite de reconnaissance militaire le 21 novembre pour entraver la capacité de la RPDC à générer des revenus, à acquérir des ressources et à recueillir des renseignements soutenant l'avancement de son programme d'armes de destruction massive.
« Actif depuis 2012, Kimsuky est subordonné au Bureau général de reconnaissance (RGB) désigné par l'ONU et les États-Unis, le principal service de renseignement étranger de la RPDC », a indiqué le ministère du Trésor. dit aujourd'hui.
« Les cyberactivités malveillantes associées à la menace persistante avancée Kimsuky sont également connues dans le secteur de la cybersécurité sous les noms d'APT43, Emerald Sleet, Velvet Chollima, TA406 et Black Banshee. »
En août 2010, l'OFAC lié Kimsuky au Bureau général de reconnaissance de la Corée du Nord, le principal service de renseignement étranger du pays.
Tout en ciblant initialement les entités gouvernementales sud-coréennes, les groupes de réflexion et les individus réputés experts dans divers domaines, le groupe a progressivement élargi sa portée, étendant ses opérations pour englober des cibles liées aux États-Unis, à la Russie, à l’Europe et aux Nations Unies.
L'objectif principal de Kimsuky tourne autour de la collecte de renseignements, en se concentrant sur les préoccupations de politique étrangère et de sécurité nationale concernant la péninsule coréenne et la politique nucléaire.
Cyberattaques contre des cibles de premier plan
Les attaques très médiatisées attribuées à ce groupe de cyberespionnage de la RPDC comprennent le compromis de l'exploitant du réacteur nucléaire sud-coréen La Corée en 2014, Opération CRAYON VOLÉ contre les institutions universitaires en 2018, Opération Kabar Cobra contre des organisations gouvernementales sud-coréennes et des agences liées à la défense en 2019, et Opération Écran de Fumée la même année.
Kimsuky aussi ciblé au moins 28 responsables des Nations Unies et près d'une douzaine de responsables du Conseil de sécurité de l'ONU lors d'attaques de spear phishing en août 2020 et a infiltré l'Institut de recherche sur l'énergie atomique de Corée du Sud en juin 2021.
Le département du Trésor américain a sanctionné les groupes de piratage nord-coréens Lazarus, Bluenoroff et Andariel en septembre 2019 pour avoir canalisé vers le gouvernement du pays des actifs financiers volés lors de cyberattaques contre des victimes du monde entier.
L'OFAC a également annoncé des sanctions en mai contre quatre entités nord-coréennes impliquées dans des stratagèmes illégaux de travailleurs informatiques et dans des cyberattaques visant à générer des revenus pour financer les programmes d'armes de destruction massive de la RPDC.
Selon un récent rapport confidentiel des Nations Uniesles pirates informatiques de l'État nord-coréen ont été associés à des niveaux records de vol de cryptomonnaie l'année dernière, volant entre 630 millions et plus d'un milliard de dollars rien qu'en 2022, doublant ainsi les gains illicites de Pyongyang provenant du cybervol par rapport à l'année précédente.