Le ministère américain de la Justice a officiellement accusé un pirate informatique du gouvernement nord-coréen d’une série de cyberattaques majeures, notamment le piratage de Sony Pictures, le vol de 81 millions de dollars à la banque du Bangladesh et le rançongiciel WannaCry.
Les accusations ont été portées contre le programmeur nord-coréen Park Jin Hyok, qui, selon les États-Unis, travaillait dans le cadre d’une opération de piratage soutenue par le gouvernement nord-coréen connue sous le nom de Lazarus Group.
Park, qui a fait ses études dans une université nord-coréenne, a passé plusieurs années à l’emploi de Chosun Expo Joint Venture, une société utilisée comme façade par le gouvernement nord-coréen et qui serait utilisée pour financer une division gouvernementale de cyberespionnage connue sous le nom de ‘ Labo 110’.
Grâce à un réseau élaboré d’adresses e-mail et de comptes de médias sociaux factices, de chemins d’infrastructure réseau et d’adresses IP, les enquêteurs affirment avoir réussi à relier Park et un certain nombre de co-conspirateurs anonymes à des hacks clés – notamment le rançongiciel WannaCry qui a temporairement paralysé le NHS et a provoqué un chaos mondial.
Park et ses collègues étaient également liés à l’attaque de 2014 contre Sony Pictures, qui a vu des caches d’e-mails internes – ainsi que des films entiers inédits – divulgués en ligne en représailles à la sortie du film The Interview de Seth Rogen et James Franco, qui se moque de la Corée du Nord. “Le chef suprême” Kim Jong Un.
LIRE SUIVANT : L’élite Internet nord-coréenne a abandonné Facebook, Google et Instagram pour des alternatives chinoises
« L’ampleur et les dégâts des intrusions informatiques perpétrées [by Park and his allies] est pratiquement sans précédent », a déclaré l’agent spécial du FBI Nathan Shields dans le cadre d’un affidavit sous serment. « Les attaques et les intrusions décrites… auraient chacune nécessité les efforts d’une équipe de personnes disposant de ressources suffisantes travaillant de concert, chacune effectuant des tâches différentes.
« Les preuves techniques… montrent que ces attaques et intrusions ont été menées par un groupe de personnes ayant accès aux mêmes comptes de messagerie et de médias sociaux, à la même infrastructure informatique et au même code source. Retracer les connexions à travers l’infrastructure opérationnelle révèle de nombreuses connexions entre Park, ses comptes de messagerie et de médias sociaux de son vrai nom et les comptes opérationnels utilisés pour mener les cyberattaques.
Alors que le Royaume-Uni et les États-Unis ont publiquement accusé la Corée du Nord d’avoir lancé WannaCry, c’est la première fois que le gouvernement américain accuse officiellement un agent de la République populaire démocratique de Corée de piratage. Cela fait suite à des accusations similaires qui ont été portées contre des pirates informatiques russes, iraniens et chinois au cours des dernières années.
Bien que cela n’ait aucune incidence sur sa propre bataille juridique, la nouvelle a été chaleureusement accueillie par le chercheur britannique sur les logiciels malveillants Marcus Hutchins. Hutchins est celui qui a découvert le “kill-switch” intégré à WannaCry, stoppant efficacement la propagation dévastatrice du malware.
Bien que le gouvernement américain ne l’ait accusé d’aucune implication dans la création de WannaCry, les allégations selon lesquelles il était impliqué dans le cheval de Troie bancaire Kronos ont conduit certains à l’accuser de faire également partie de WannaCry.
“Les forces de l’ordre et les responsables gouvernementaux du monde entier sont confrontés aux frontières invisibles d’Internet et à ses auteurs anonymes lorsqu’il s’agit de poursuivre ou d’inculper des cybercriminels”, a déclaré le PDG de SonicWall, Bill Conner.
“Alors que près de quatre ans se sont écoulés depuis que le géant des communications a envoyé des notifications de ses attaques, les actions du ministère américain de la Justice sont louables et devraient rappeler aux consommateurs et aux organisations de rester vigilants.”