Le département d’État américain a annoncé des récompenses pouvant atteindre 10 millions de dollars pour toute information susceptible de contribuer à perturber le vol de crypto-monnaie, le cyberespionnage et d’autres activités illicites soutenues par l’État en Corée du Nord.
« Si vous avez des informations sur des individus associés aux cybergroupes malveillants liés au gouvernement nord-coréen (tels que Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky ou Lazarus Group) et qui sont impliqués dans le ciblage d’infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques, vous pourriez être admissible à une récompense », a déclaré le ministère a dit dans un tweet.
Le montant est le double de la prime de l’agence médiatisé en mars 2022 pour des précisions concernant les mécanismes financiers employés par les acteurs parrainés par l’État travaillant pour le compte du gouvernement nord-coréen.
Le développement intervient une semaine après que le ministère de la Justice a révélé la saisie de 500 000 $ de Bitcoin à des pirates nord-coréens qui ont extorqué des paiements numériques en utilisant une nouvelle souche de ransomware connue sous le nom de Maui.
L’acteur de la menace, suivi sous le surnom de Lazarus Group (alias Hidden Cobra ou APT38), est connu pour cibler les sociétés de blockchain et mener des crimes à motivation financière via des applications de portefeuille de crypto-monnaie voyous. Andariel et Bluenoroff seraient des sous-groupes au sein du groupe plus large de Lazarus.
La société d’analyse de la chaîne de blocs Chainalysis dans un rapport plus tôt cette année a lié le groupe Lazarus à sept attaques dirigées contre les plates-formes de crypto-monnaie en 2021, volant environ 400 millions de dollars d’actifs virtuels dans le processus.
Il a également été impliqué dans les piratages du pont réseau Ronin d’Axie Infinity et du pont Harmony Horizon ces derniers mois, entraînant le vol de centaines de millions de dollars en devises numériques.
Plus tôt ce mois-ci, Microsoft a averti qu’un cluster d’activités nord-coréen appelé DEV-0530 utilisait une souche de ransomware personnalisée appelée H0lyGh0st pour compromettre avec succès les petites entreprises de plusieurs pays.
Le vol financier et le blanchiment d’argent, les rançongiciels, le cryptojacking et les opérations d’extorsion à l’aide de la cybersécurité font partie des pirates informatiques alignés sur Pyongyang manuel tactique générer des revenus illégaux tout en atténuant l’impact des sanctions.
« Le gouvernement nord-coréen – officiellement connu sous le nom de République populaire démocratique de Corée (RPDC) – utilise des cyberactivités malveillantes pour collecter des renseignements, mener des attaques et générer des revenus », a déclaré l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Remarques dans son avis.
« La Corée du Nord a mené des vols informatiques contre des institutions financières et des échanges de crypto-monnaie dans le monde entier, volant potentiellement des centaines de millions de dollars, probablement pour financer les priorités du gouvernement, telles que ses programmes nucléaires et de missiles. »
