Le ministère américain de la Justice (DoJ) mercredi inculpé trois pirates informatiques nord-coréens présumés pour avoir prétendument conspiré pour voler et extorquer plus de 1,3 milliard de dollars en espèces et en crypto-monnaies aux institutions financières et aux entreprises.
Les trois accusés – Jon Chang Hyok, Kim Il et Park Jin Hyok – seraient membres du Bureau général de reconnaissance, une division du renseignement militaire de Corée du Nord, également connue sous le nom de groupe Lazarus, Hidden Cobra ou Advanced Persistent Threat 38. (APT 38).
Les accusant de créer et de déployer plusieurs applications de crypto-monnaie malveillantes, de développer et de commercialiser frauduleusement une plate-forme de blockchain, l’acte d’accusation se développe sur le 2018 charges retenues contre Park, l’un des pirates informatiques présumés de l’État-nation précédemment inculpés dans le cadre de la cyberattaque de 2014 contre Sony Pictures Entertainment.
Un programme à grande échelle pour commettre des cyberattaques et des crimes financiers
« Les agents nord-coréens, utilisant des claviers plutôt que des armes à feu, volant des portefeuilles numériques de crypto-monnaie au lieu de sacs d’argent, sont les principaux voleurs de banque au monde », a déclaré le procureur général adjoint John C. Demers de la division de la sécurité nationale du ministère de la Justice.
«Le Ministère continuera de faire face aux cyber-activités malveillantes des États-nations avec nos outils uniques et travaillera avec nos collègues et la famille des nations respectant les normes pour faire de même.
Le dernier acte d’accusation est un autre signe de la façon dont le groupe Lazarus s’appuie sur les braquages de cyber-crypto-monnaie et le cyber-vol contre des entreprises et des infrastructures critiques afin de financer un pays qui a été lourdement frappé par des sanctions économiques.
Le groupe, qui a gagné une place dans la liste des sanctions du gouvernement américain en 2019, a été lié à un large éventail d’activités cyber criminelles, tant aux États-Unis qu’à l’étranger, y compris l’épidémie destructrice du ransomware WannaCry de 2017, les attaques SWIFT contre les banques et Les réseaux de distributeurs automatiques de billets volent plus de 1,2 milliard de dollars, mènent des campagnes de spear-phishing et effectuent des vols de crypto-monnaie s’élevant à au moins 112 millions de dollars.
Fait intéressant, l’acte d’accusation détaille également les projets des accusés de créer leur propre crypto-jeton appelé Marine Chain en 2017-2018, qui permettrait aux utilisateurs d’acheter des participations dans des navires de transport, mais en réalité, il s’agissait d’une initiative lucrative visant à obtenir secrètement des fonds. pour le gouvernement tout en éludant les sanctions internationales.
Porte dérobée « AppleJeus » pour voler de la crypto-monnaie
Le complot a également entrepris un stratagème qui impliquait de créer des applications malveillantes qui se faisaient passer pour des plates-formes de trading de crypto-monnaie légitimes, uniquement pour les utiliser comme porte dérobée pour transférer frauduleusement de l’argent sur leurs comptes.
Appeler la porte dérobée « AppleJeus« , l’agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a déclaré avoir découvert au moins sept versions différentes du malware depuis 2018, le groupe Lazarus misant sur un mélange de techniques de phishing, de réseautage social et d’ingénierie sociale comme vecteurs d’infection initiaux pour tromper les utilisateurs à le télécharger.
Les applications malveillantes identifiées par CISA comprennent Ants2Whale, Celas Trade Pro, CoinGo Trade, CryptoNeuro Trader, Dorusio, iCryptoFx, Kupay Wallet, Union Crypto Trader et WorldBit-Bot.
Les secteurs de l’énergie, des finances, du gouvernement, de l’industrie, de la technologie et des télécommunications ont été au centre des attaques, a détaillé l’agence, ajoutant qu’AppleJeus cible à la fois les systèmes d’exploitation Windows et Mac, faisant écho à un précédent. Rapport d’août 2018 de la société de cybersécurité Kaspersky.
Citoyen canado-américain accusé de blanchiment d’argent
Les procureurs américains ont déclaré que les trois hommes étaient postés par le gouvernement nord-coréen dans d’autres pays tels que la Chine et la Russie dans le but de promouvoir les intérêts stratégiques et financiers du régime non dirigé par Kim Jong. Le DoJ, cependant, n’a pas précisé si les acteurs menaçants de l’un ou l’autre des pays avaient collaboré avec les agents nord-coréens sur ces attaques.
Dans le même ordre d’idées, le Federal Bureau of Investigation (FBI) américain a obtenu des mandats pour saisir des crypto-monnaies totalisant environ 1,9 million de dollars qui auraient été pillées à une société de services financiers sans nom à New York et détenues dans deux bourses de crypto-monnaie.
Une deuxième affaire qui a également été descellée hier concernait un citoyen canado-américain du nom de Ghaleb Alaumary, qui a plaidé coupable dans un stratagème de blanchiment d’argent et a admis avoir effectué des opérations de «retrait» de guichets automatiques et un braquage bancaire par Internet orchestré par la Corée du Nord. les pirates.
Bien qu’il soit peu probable que les individus soient extradés et traduits en justice, Jon, Kim et Park sont accusés d’un chef de complot en vue de commettre des fraudes et abus informatiques et d’un chef de complot en vue de commettre une fraude par fil et une fraude bancaire. Alaumary a été inculpé d’un chef d’accusation de complot en vue de blanchir de l’argent, passible d’une peine maximale de 20 ans de prison.
« La portée de la conduite criminelle des pirates informatiques nord-coréens était étendue et de longue durée, et la gamme des crimes qu’ils ont commis est stupéfiante », a déclaré la procureure américaine par intérim Tracy L. Wilkison du district central de Californie. « Le comportement détaillé dans l’acte d’accusation sont les actes d’un État-nation criminel qui n’a reculé devant rien pour se venger et obtenir de l’argent pour soutenir son régime. »
