Incidents associés
Un tribunal fédéral a inculpé 14 autres informaticiens nord-coréens dans le cadre d'une campagne menée par le gouvernement américain pour réprimer l'utilisation par Pyongyang de professionnels du secteur informatique pour escroquer des entreprises et des organisations à but non lucratif américaines.
Le ministère de la Justice a déclaré que les 14 informaticiens inculpés ont généré au moins 88 millions de dollars au cours d'une conspiration qui s'est étalée sur environ six ans et s'est terminée en mars 2023. Des entreprises contrôlées par la Corée du Nord en Chine et en Russie – Yanbian Silverstar et Volasys Silverstar, respectivement – ont utilisé les soi-disant « guerriers informatiques » pour obtenir de fausses identités américaines, se faire passer pour des employés effectuant des tâches informatiques à distance aux États-Unis et transférer des fonds de leurs employeurs, pour finalement atterrir entre les mains du gouvernement nord-coréen, selon l'acte d'accusation.
« Lorsque les accusés ont eu accès aux informations commerciales sensibles d'un employeur américain, ils ont parfois extorqué des paiements à l'employeur en menaçant de divulguer, et dans certains cas en publiant, ces informations sensibles en ligne », selon l'acte d'accusation publié jeudi par le ministère de la Justice.
Le tribunal de district américain de la division Est du Missouri a prononcé l'acte d'accusation. Outre cet acte d'accusation, le département d'État a annoncé des récompenses pouvant atteindre 5 millions de dollars pour les personnes et les entreprises impliquées dans ce stratagème.
« L'inculpation d'hier est la dernière d'une série d'actions menées dans le cadre d'une initiative de la Division de la sécurité nationale lancée plus tôt cette année pour contrecarrer les efforts de la Corée du Nord pour générer des revenus en incitant les entreprises américaines à embaucher ses citoyens pour du télétravail », a déclaré le procureur général adjoint Matthew Olsen, de la Division de la sécurité nationale du ministère de la Justice. « Cette inculpation et les perturbations qui en découlent mettent en évidence les dangers de cybersécurité associés à cette menace, notamment le vol d'informations commerciales sensibles à des fins d'extorsion. »
Le ministère de la Justice a ciblé à plusieurs reprises ce groupe spécifique de conspirateurs présumés pour tenter de les perturber, notamment par des saisies d'un montant collectif de 764 800 dollars autorisées par le tribunal via deux ordonnances rendues publiques jeudi, ainsi que par des saisies supplémentaires d'argent et de domaines internet que le groupe aurait utilisés, selon le ministère de la Justice, pour attirer des employeurs potentiels.
Mais il s'agit également de lutter contre la tendance générale de la Corée du Nord à utiliser ses informaticiens à des fins malveillantes, notamment par le biais d'arrestations et d'alertes auprès d'autres agences fédérales.
Les noms des informaticiens inculpés sont Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song, Rim Un Chol, Kim Mu Rim, Cho Chung Pom, Hyon Chol Song, Son Un Chol, Sok Kwang Hyok, Choe Jong Yong, Ko Chung Sok, Kim Ye Won, Jong Kyong Chol et Jang Chol Myong.
Michael Barnhart, responsable de l'équipe de surveillance des menaces nord-coréennes de Mandiant, a déclaré à CyberScoop, après l'annonce de l'acte d'accusation, que les acteurs malveillants étaient récemment devenus plus dangereux depuis qu'ils ont été recrutés par des organisations occidentales.
« Pour la première fois, nous voyons des informaticiens divulguer des données sensibles d'organisations infiltrées pour forcer leurs victimes à payer des rançons exorbitantes », a-t-il déclaré. « Ils exigent également plus de cryptomonnaies que jamais auparavant. Nous estimons que l'attention médiatique accrue et les perturbations gouvernementales continues visant leurs cyberopérations au cours de l'année écoulée les poussent à intensifier leurs tactiques. »
Vous pouvez consulter l'acte d'accusation complet ici.