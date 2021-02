WASHINGTON – Le ministère de la Justice a dévoilé mercredi les accusations contre trois responsables du renseignement nord-coréen accusés d’avoir piraté des dizaines d’entreprises et d’institutions financières pour contrecarrer les sanctions américaines, financer illégalement le gouvernement nord-coréen et contrôler des sociétés américaines réputées ennemies de l’État, dont Sony Pictures Entertainment. Les accusations sont le dernier effort du gouvernement pour montrer que la Corée du Nord s’est engagée dans un effort effronté et de longues années pour saper et attaquer les institutions du monde entier et voler des millions de dollars alors même que les États-Unis et leurs alliés intensifient leurs efforts pour freiner le pays et ses alliés. ambitions nucléaires. L’un des responsables, Park Jin-hyok, membre de l’agence de renseignement militaire nord-coréenne, a été accusé par le ministère de la Justice en 2018 pour avoir participé au piratage de Sony qui a paralysé l’entreprise, ainsi qu’à la cyberattaque WannaCry contre le National Health Service britannique et à une attaque contre la banque centrale du Bangladesh et les institutions financières du monde entier. S’appuyant sur cette enquête, le ministère de la Justice inculpé M. Park et deux autres espions nord-coréens, Jon Chang-hyok et Kim Il, pour des accusations liées à ces attaques, ainsi que de nouvelles accusations selon lesquelles ils auraient tenté de voler plus de 1,3 milliard de dollars d’argent et de devises numériques aux institutions financières et aux entreprises.

«En termes simples, le régime est devenu un syndicat criminel avec un drapeau, qui exploite ses ressources d’État pour voler des centaines de millions de dollars», a déclaré John C. Demers, chef de la Division de la sécurité nationale du ministère de la Justice, dans un communiqué. Les procureurs ont refusé de dire combien d’argent les hackers avaient réellement obtenu. Par ailleurs, les procureurs fédéraux ont accusé Ghaleb Alaumary, 37 ans, double citoyen des États-Unis et du Canada, d’avoir organisé un réseau de personnes dans ces pays pour blanchir des millions de dollars que le gouvernement nord-coréen a obtenus des pirates. M. Alaumary a plaidé coupable à l’accusation. Le vaste acte d’accusation de mercredi confirme les conclusions d’un rapport publié ce mois-ci par Recorded Future, un groupe de recherche sur la cybersécurité, qui a conclu que la Corée du Nord avait considérablement élargi sa capacité à utiliser Internet pour soutenir financièrement son gouvernement, même si les États-Unis et leurs alliés ont étouffé l’approvisionnement en pétrole et imposé des sanctions strictes au pays. Le rapport a également révélé que la Corée du Nord avait considérablement amélioré sa capacité à voler des crypto-monnaies comme Bitcoin. Les frais illustrent à quel point Pyongyang est devenue experte dans l’exploitation du monde de ces crypto-monnaies, la valeur du Bitcoin ayant dépassé 50000 dollars et les grandes entreprises et institutions financières ont commencé à adopter les monnaies numériques.

Le ministère de la Justice a accusé les agents du renseignement d’avoir attiré les investisseurs dans un faux plan d’investissement en pièces numériques, de voler des crypto-monnaies aux institutions financières et de créer des logiciels malveillants pour cibler les applications de crypto-monnaie et prendre le contrôle des ordinateurs des victimes. M. Jon et M. Kim ont été accusés d’avoir travaillé avec M. Park pour mettre en œuvre des stratagèmes de piratage illégaux en Corée du Nord, en Chine et en Russie à partir de 2014, lorsqu’ils ont attaqué Sony en représailles à la décision de l’entreprise de réaliser et de publier un film, «L’interview», qui dépeint un complot visant à assassiner Kim Jong-un, le chef de la Corée du Nord. L’attaque désastreuse a anéanti 70% des capacités informatiques de l’entreprise, paralysé les opérations et contribué à la démission de la présidente du studio, Amy Pascal. Après l’attaque de Sony, ont déclaré les procureurs, les trois hommes ont utilisé des e-mails de phishing chargés de logiciels malveillants pour accéder aux ordinateurs de la Bangladesh Bank, qui sont connectés au système de communication bancaire mondial, et finalement ordonner à la Federal Reserve Bank de New York de transférer de l’argent depuis le Bangladesh. Banque aux comptes contrôlés par les pirates. Ils n’ont pu voler que 81 millions de dollars parce qu’un responsable de la banque de réserve a remarqué que le mot «fondation» était mal orthographié, a examiné la transaction et a interrompu le transfert de 900 millions de dollars supplémentaires, selon des documents gouvernementaux dans l’affaire contre M. Park. Les trois hommes ont également utilisé le logiciel malveillant WannaCry pour infiltrer et paralyser le réseau informatique du système de santé britannique, selon des documents judiciaires, et ils ont tenté de s’introduire dans les réseaux informatiques des entreprises de défense américaines. Ces stratagèmes étaient largement connus, car ils constituaient l’essentiel des accusations portées contre M. Park, qui ont été dévoilées il y a trois ans. Mais les procureurs fédéraux ont également révélé de nouvelles accusations selon lesquelles les pirates avaient encaissé de l’argent aux guichets automatiques, ce qui aurait volé 6,1 millions de dollars à BankIslami Pakistan uniquement; qu’ils ont utilisé le ransomware WannaCry pour extorquer de l’argent aux victimes après qu’il a été utilisé contre le système de santé britannique; et qu’ils ont tenté de s’introduire dans les entreprises de l’énergie, de l’aérospatiale et de la technologie et dans les départements d’État et de défense, pas plus tard que l’année dernière.