Les Américains ciblent les pirates informatiques de Kim Jong-un et offrent une récompense de 10 millions de dollars

Le département d’État américain a augmenté la récompense pour les informations permettant d’identifier les membres de groupes de pirates informatiques de Corée du Nord. Auparavant, la récompense était de 5 millions de dollars, mais en raison de l’augmentation des attaques numériques contre des cibles américaines, le montant a été augmenté.

Le nombre de cyberattaques nord-coréennes a considérablement augmenté ces dernières années. Dans une analyse annuelle des menaces réalisée par le service de renseignement américain, il est indiqué que le pays représente une « menace croissante d’espionnage, de vol et d’attaques numériques ». Ce document note aussi que des organisations liées à Pyongyang avaient volé « des centaines de millions de dollars pour financer le programme nucléaire ».

En réponse à la menace accrue, le ministère américain offre désormais une récompense de 10 millions de dollars pour toute information permettant d’identifier des membres de groupes de pirates informatiques nord-coréens.

« Rewards for Justice »

Le programme « Rewards for Justice » du département d’État a pris de l’ampleur au cours de la dernière décennie, les administrations américaines successives ayant intensifié leurs efforts pour lutter contre les cyberattaques de pays tels que la Corée du Nord, la Chine, la Russie et l’Iran. Le programme offre des récompenses en échange d’informations sur le terrorisme, l’ingérence étrangère, les cyberactivités et l’espionnage.

Les cyberattaques étrangères visent de plus en plus les infrastructures critiques des États-Unis, comme les réseaux électriques et les hôpitaux. En mai 2021, les prix du gaz sur la côte Est des États-Unis ont brièvement augmenté après que le Colonial Pipeline, qui transporte du pétrole du Texas vers le sud-est du pays, a été la cible d’une attaque par ransomware du groupe Darkside, basé en Europe orientale. Le pipeline a finalement été remis en service après que les opérateurs ont payé la rançon en bitcoins.

Financement du programme nucléaire

Le régime nord-coréen fait un usage extensif de la cybercriminalité pour financer sa dictature. Un outil clé de la dynastie Kim sont les hackers de l’Unité 180, qui selon le FBI américain étaient derrière le vol de pièces Ethereum liées au jeu vidéo Axie Infinity. La valeur du vol a été estimée à l’époque à environ 620 millions de dollars.

Les pirates informatiques de l’unité 180 seraient à l’origine de plusieurs attaques de ransomware qui ont eu lieu en Asie depuis 2020. « Les attaques par ransomware ont explosé ces dernières années, ciblant de plus en plus les infrastructures nationales critiques et compromettant les données cruciales nécessaires à leur fonctionnement », a confirmé Alexandru Caciuloiu, conseiller à l’Office des Nations unies contre la drogue et le crime.

L’argent capté par l’unité 180 est consacré au programme d’armement de l’armée populaire coréenne, qui comprend notamment le développement de missiles nucléaires. Selon un rapport de l’ONU de 2019, le régime a déjà récolté plus de deux milliards de dollars grâce à la cybercriminalité.

La chute des cryptomonnaies menace le programme d’armement

Cependant, le plongeon de la crypto ces dernières semaines, qui a commencé peu après le début de la guerre en Ukraine, a fait fondre les millions de dollars volés par le régime. Les piratages antérieurs effectués par les Coréens à la fin de l’année dernière, qui représentaient encore en janvier un montant total de 170 millions de dollars, sont maintenant retombés à 65 millions de dollars, ce qui représente un impact significatif sur le financement du programme d’armement coréen.

MB

Plus
Marchés
Ma liste de suivi
Marchés
BEL20