ⓒYONHAP News

Aux Etats-Unis, le département de la Justice a annoncé, mercredi, avoir inculpé trois pirates informatiques nord-coréens. Ils sont accusés d’être les auteurs de cyberattaques d’envergure visant des institutions financières et des entreprises du monde entier, et d’avoir dérobé de l’argent liquide et des cryptomonnaies pour un total de 1,3 milliard de dollars.

Les trois hackers s’appellent Park Jin-hyok, Jon Chang-hyok et Kim Il. Ils appartiennent tous au Bureau général de reconnaissance, l’agence de renseignement nord-coréenne, qui dispose d’unités de piratage informatique connues sous différents noms de code tels que « Lazarus Group » et « APT38 », entre autres. D’après le ministère américain, ils ont mené, en mai 2017, une vaste opération à l’aide de leur propre logiciel rançonneur « WannaCry » pour lancer des cyberattaques contre des banques en ligne ou des plateformes de monnaies virtuelles. Ils ont ainsi volé 75 millions de dollars à une entreprise slovène en 2017, avant de dérober, l’année suivante, 25 millions de dollars à une entreprise indonésienne et 11,8 millions de dollars à une entreprise américaine. Entre mars 2018 et septembre 2020, ces espions du numérique ont créé et diffusé plusieurs applications de cryptomonnaie permettant de pénétrer les ordinateurs des utilisateurs. Par ailleurs, ils ont effectué des tentatives d’hameçonnage ciblé, dit « spear phishing », contre des institutions américaines, notamment le département de la Défense et ses contractants, ou encore des sociétés énergétiques et aérospatiales. Il s’agit d’envoyer un mail sous une fausse identité avec une pièce jointe malveillante.

Le département américain de la Justice a qualifié les hackers nord-coréens de « braqueurs de banque du monde » qui volent des portefeuilles électroniques à l’aide de leur clavier, au lieu d’argent liquide avec une arme. Il a souligné que ces malfaiteurs avaient poursuivi leurs opérations de façon très vaste et durable. Il a alors condamné un « crime d’Etat » où tous les moyens sont bons pour extorquer l’argent nécessaire afin de maintenir le régime en place.

C’est Park Jin-hyok qui attire la plus grande attention. En 2018, la Justice américaine a inculpé cet homme soupçonné d’être impliqué dans un piratage vindicatif orchestré en 2014 contre Sony Picture Entertainment, le producteur et distributeur du film satirique « The Interview » qui met en scène l’assassinat du dirigeant Kim Jong-un. C’est la première fois que Washington a inculpé un agent secret nord-coréen pour cybercriminalité. Il est accusé aussi d’être l’auteur du vol à la Banque centrale du Bangladesh en 2016, de la cyberattaque par WannaCry en 2017 et des tentatives de piratage contre Lockheed Martin entre 2016 et 2017.

La cybercriminalité nord-coréenne ne date pas d’hier. Selon des presses étrangères, l’acte d’accusation contre les trois hackers avait été déposé au ministère américain en décembre dernier, c’est-à-dire sous la présidence de Donald Trump. Si l’administration de Joe Biden a tenu à révéler l’affaire cette semaine, c’est parce qu’elle voudrait envoyer un message au régime de Kim Jong-un : Washington punira sévèrement toute cybermenace de Pyongyang. D’ailleurs, le porte-parole du département d’Etat, Ned Price, a précisé mercredi que son pays évaluait soigneusement et suivait de près les agissements de la Corée du Nord en la matière, et qu’il prendrait en compte l’ensemble des activités malveillantes et des menaces dans sa politique vis-à-vis du royaume ermite. Ainsi, il a laissé entendre que Washington prendrait aussi bien au sérieux la cybermenace que les menaces balistique et nucléaire.