Les autorités fédérales ont accusé trois agents de renseignement nord-coréens pour leurs rôles présumés dans une campagne mondiale de piratage informatique ciblant plus de 1,2 milliard de dollars en espèces et en crypto-monnaies d’institutions financières et d’autres entités, selon un acte d’accusation non scellé mercredi.

L’affaire américaine, ciblant des membres de l’unité de renseignement militaire nord-coréenne connue sous le nom de Bureau général de reconnaissance, représente une large extension d’une enquête initialement rendue publique il y a plus de deux ans, impliquant la cyberattaque de 2014 contre Sony Pictures et AMC Theatres en représailles au film. «The Interview», qui dépeint un assassinat fictif du dirigeant nord-coréen.

Le procureur général adjoint John Demers, chef de la Division de la sécurité nationale du ministère de la Justice, a décrit l’opération comme « un syndicat criminel avec un drapeau » représentant le gouvernement nord-coréen.

L’enquête plus large dévoilée mercredi a également abouti à des accusations distinctes contre un citoyen canado-américain qui a accepté de plaider coupable pour avoir aidé les agents nord-coréens à blanchir des millions de dollars de fonds volés, ont déclaré les autorités.

Ghaleb Alaumary, 37 ans, de Mississauga, Ontario, Canada, a été décrit comme un blanchisseur d’argent «prolifique» pour les Nord-Coréens engagés dans ce que l’on appelle des systèmes de retrait aux guichets automatiques. Dans ces cas, les pirates utilisent des cartes bancaires clonées pour maximiser les comptes ciblés.

Les procureurs ont déclaré qu’Alaumary avait organisé des équipes d’associés aux États-Unis et au Canada pour blanchir des millions de dollars obtenus dans les opérations ATM.

Les agents nord-coréens ont été identifiés comme étant Park Jin Hyok, 36 ans; Jon Chang Hyok, 31 ans; et Kim Il, 27 ans.

Park Jin Hyok avait déjà été inculpé dans l’affaire de 2018.

En tant que membres des unités de renseignement nord-coréennes, les procureurs ont déclaré que les suspects étaient parfois stationnés en Chine, en Russie et dans d’autres pays. Et leurs unités de piratage étaient parfois appelées le groupe Lazarus et APT38.

« L’acte d’accusation allègue que ces groupes se sont engagés dans une seule conspiration pour causer des dommages, voler des données et de l’argent, et par ailleurs promouvoir les intérêts stratégiques et financiers du gouvernement (nord-coréen) et de son chef, Kim Jong Un », ont déclaré les procureurs.

Chacun des suspects nord-coréens est accusé d’un chef de complot en vue de commettre des fraudes et abus informatiques et d’un chef de complot en vue de commettre une fraude bancaire et bancaire. On pense que les trois sont toujours en Corée du Nord.

Bien qu’il soit peu probable qu’ils fassent un jour l’objet d’accusations aux États-Unis, les responsables ont déclaré qu’il était néanmoins important de porter plainte en partie pour informer le public sur les activités malveillantes du groupe, les identifier afin qu’il ne puisse plus fonctionner dans l’anonymat et démontrer L’engagement américain envers ses alliés.

« Nous continuons de faire la lumière sur la campagne mondiale de criminalité menée par la RPDC », a déclaré Demers. « Des mises en accusation comme celle-ci sont une étape importante pour identifier le problème, le dénoncer dans un format juridiquement rigoureux et construire un consensus international. »

Les accusations américaines interviennent un jour après que les services de renseignement sud-coréens ont déclaré que des pirates nord-coréens avaient tenté de voler des informations sur les vaccins et les traitements contre le coronavirus.

Le service de renseignement sud-coréen a toutefois nié l’affirmation d’un législateur selon laquelle le fabricant de vaccins Pfizer Inc. a été visé, a rapporté l’Associated Press.

Ha Tae-keung, membre de la commission du renseignement du parlement, avait déclaré aux journalistes que le service national de renseignement lui avait dit, ainsi qu’à d’autres législateurs, lors d’un briefing à huis clos mardi que la Corée du Nord avait piraté Pfizer pour obtenir la technologie du vaccin COVID-19.

Après la publication des commentaires de Ha, le NIS a déclaré qu’il ne faisait référence à aucune société pharmaceutique par son nom lors du briefing des législateurs. Dans une réprimande inhabituelle, le bureau des affaires publiques du NIS a qualifié les commentaires de Ha de «faux», a rapporté l’Associated Press.

Les autorités américaines ont refusé de commenter le rapport.