Piratage de Sony : trois hackers nord-coréens inculpés aux Etats-Unis

LINFO.RE – créé le 18.02.2021 à 11h12 – La rédaction

	Tweet

Aux Etats-Unis, trois pirates du renseignement militaire nord-coréen sont accusés d’avoir tenté de voler plus d’un milliard de dollars.

A lire également

Une erreur de FIV l'oblige à rendre son bébé de 5 mois — Une erreur de FIV l’oblige à rendre son bébé de 5 mois

Le Mexique envisage une action en justice contre Google pour l'utilisation du terme 'golfe d'Amérique' — Le Mexique envisage une action en justice contre Google pour l’utilisation du terme ’golfe d’Amérique’

**"Lazarus group"**

Les autorités aux Etats-Unis ont inculpé, mercredi 17 février, trois hackers appartenant au renseignement militaire nord-coréen. Désormais, Jon Chang Hyok, 31 ans, Kim Il, 27 ans et Park Jin Hyok, 36 ans sont sur la liste "most wanted" du FBI, note le journal 20 Minutes.
Ces pirates appartiennent au groupe d’élite de Pyongyang que des chercheurs informatiques avaient baptisé le "Lazarus group". Pour le FBI, il est pourtant, connu sous la nomenclature Advanced Persistent Threat 38, ou APT 38.

Les numéros un des braqueurs

Ces trois hommes sont notamment accusés d’avoir participé au piratage de Sony Pictures en 2014, vaste campagne d’extorsion via le rançongiciel WannaCry en 2017. Ils sont également impliqués dans des cyberattaques visant des banques et le secteur des cryptomonnaies pour tenter de dérober près de 1,3 milliard de dollars.
Selon le procureur fédéral John Demers, ces agents nord-coréens sont les numéros un des braqueurs de banques dans le monde. "Ils utilisent des claviers d’ordinateurs plutôt que des armes, en dérobant des portefeuilles informatiques remplis de cryptomonnaies plutôt que des sacs remplis d’argent liquide", a-t-il détaillé.

Les entreprises visées

Les autorités américaines ont expliqué que ces pirates ont créé des applications malveillantes de cryptomonnaie ouvrant des portes dérobées, ou accès illégitimes (’back doors’) dans les ordinateurs ciblés, pendant au moins 7 ans. Ils ont ainsi piraté des entreprises échangeant des monnaies numériques comme le bitcoin, et ont développé une plateforme de ’blockchain’ pour échapper aux sanctions et lever secrètement des fonds.

Obtenir des fonds pour Pyongyang ?

Michael D’Ambrosio, directeur du Service secret a estimé que l’ampleur de leurs délits est pharamineuse, illustrant ainsi l’alliance croissante entre des responsables travaillant pour des Etats et des pirates hautement sophistiqués.
Selon le journal, les trois pirates sont accusés d’avoir mené ces opérations dans le but d’obtenir des fonds pour leur gouvernement dont les sources de revenus sont asséchées en raison des sanctions onusiennes.

Plusieurs millions dérobés ?

Aucune précision sur la somme totale que les trois hommes auraient dérobée, n’a été émise par le département américain de la Justice.
Toutefois, cette entité a indiqué que pendant une opération en 2018, ils ont, par exemple, volé 6,1 millions de dollars (près de 5 millions d’euros) à des distributeurs automatiques de billets de BankIslami, au Pakistan, après avoir eu accès au réseau informatique.
Par ailleurs, ils se seraient aussi emparés d’échanges de monnaies virtuelles en Slovénie et en Indonésie et auraient volé 11,8 millions de dollars (environ 9,7 millions d’euros) à un marché de change new-yorkais.