Le Département américain de la justice aujourd’hui des actes d’accusation non scellés contre trois hommes accusés d’avoir travaillé avec le régime nord-coréen pour mener certaines des attaques de cybercriminalité les plus dommageables de la dernière décennie, notamment le piratage de Sony Pictures en 2014, la contagion mondiale du ransomware WannaCry en 2017 et le vol d’environ 200 millions de dollars et tentative de vol de plus de 1,2 milliard de dollars auprès de banques et d’autres victimes du monde entier.
Les enquêteurs du DOJ, Service secret américain et département de la Sécurité intérieure a déclaré mercredi aux journalistes que les activités du trio impliquaient de l’extorsion, du phishing, des attaques directes contre des institutions financières et des réseaux de guichets automatiques, ainsi que des applications malveillantes qui se faisaient passer pour des outils logiciels pour aider les gens à gérer leurs avoirs en crypto-monnaie.
Les procureurs affirment que les hackers faisaient partie d’un effort visant à contourner les sanctions financières internationales en cours contre le régime nord-coréen. On pense que le groupe est responsable de la tentative de vol d’environ 1,2 milliard de dollars, bien que l’on ne sache pas quelle proportion a été effectivement volée.
Les vols confirmés attribués au groupe incluent le piratage en 2016 du système de paiement SWIFT pour Bangladesh Bank, qui a rapporté 81 millions de dollars aux voleurs; 6,1 millions de dollars dans un programme d’encaissement aux distributeurs automatiques de 2018 visant une banque pakistanaise; et un total de 112 millions de dollars en monnaies virtuelles volées entre 2017 et 2020 à des sociétés de crypto-monnaie en Slovénie, en Indonésie et à New York.
« L’ampleur du comportement criminel des pirates informatiques nord-coréens était vaste et de longue durée, et la gamme des crimes qu’ils ont commis est stupéfiante », a déclaré Procureur américain par intérim Tracy L. Wilkison pour le district central de Californie. «Les comportements détaillés dans l’acte d’accusation sont les actes d’un État-nation criminel qui n’a rien reculé pour se venger et obtenir de l’argent pour soutenir son régime.»
Le nom de l’acte d’accusation Jon Chang Hyok (alias «Alex / Quan Jiang»), Kim Il (alias «Julien Kim» / «Tony Walker»), et Park Jin Hyok (alias Pak Jin Hek / Pak Kwang Jin). Les procureurs américains ont déclaré que les hommes étaient membres du Bureau général de reconnaissance (RGB), une division du renseignement de la République populaire démocratique de Corée (RPDC) qui gère les opérations clandestines de l’État.
Le ministère de la Justice a déclaré que les personnes inculpées étaient membres d’un groupe de cybercriminalité parrainé par la RPDC, diversement identifié par la communauté de la sécurité comme étant le Groupe Lazarus et Menace persistante avancée 38 (APT 38). Le gouvernement allègue que les hommes résident en Corée du Nord mais qu’ils sont fréquemment postés par la RPDC dans d’autres pays, dont la Chine et la Russie.
Park avait déjà été inculpé en 2018 en lien avec les attaques de WannaCry et Sony Pictures. Mais les actes d’accusation d’aujourd’hui ont élargi la gamme des crimes attribués à Park et à ses co-conspirateurs présumés, y compris les vols de crypto-monnaie, les faux plans et applications d’investissement en crypto-monnaie, et les efforts pour blanchir le produit de leurs crimes.
Les procureurs de Californie ont également dévoilé aujourd’hui un acte d’accusation contre Ghaleb Alaumary, un homme de 37 ans de Mississauga, en Ontario, qui a plaidé coupable en novembre 2020 à des accusations de blanchiment de dizaines de millions de dollars volés par les pirates de la RPDC.
L’accusé aurait développé et commercialisé une série d’applications de crypto-monnaie qui ont été annoncées comme des outils pour aider les gens à gérer leurs avoirs cryptographiques. En réalité, disent les procureurs, les programmes étaient des logiciels malveillants ou téléchargés après l’installation des applications.
Un cyber-conseil conjoint du FBI, du Trésor et de la Cybersecurity and Infrastructure Agency (CISA) du DHS approfondit ces applications de crypto-monnaie détournées, une famille d’activités malveillantes appelées «AppleJeus. « Cobra caché”Est le handle collectif attribué aux pirates derrière le malware AppleJeus.
«Dans la plupart des cas, l’application malveillante – vue sur les systèmes d’exploitation Windows et Mac – semble provenir d’une société commerciale de crypto-monnaie légitime, trompant ainsi les individus en la téléchargeant en tant qu’application tierce à partir d’un site Web qui semble légitime,» l’avis lit. «En plus d’infecter les victimes via des sites Web d’apparence légitime, les acteurs de HIDDEN COBRA utilisent également des techniques de phishing, de réseautage social et d’ingénierie sociale pour inciter les utilisateurs à télécharger le malware.»
L’alerte note que ces applications se présentent comme des plates-formes de trading de crypto-monnaie depuis 2018 et sont liées à des vols de crypto-monnaie dans plus de 30 pays.
Image: CISA.
Par exemple, les actes d’accusation du DOJ indiquent que ces applications ont été impliquées dans le vol de 11,8 millions de dollars en août 2020 à une société de services financiers basée à New York. Les mandats obtenus par le gouvernement ont permis au FBI de saisir environ 1,9 million de dollars sur deux bourses de crypto-monnaie différentes utilisées par les pirates informatiques, de l’argent qui, selon les enquêteurs, sera restitué à la société de services financiers de New York.
D’autres schémas de gain d’argent et de blanchiment attribués aux pirates nord-coréens comprennent le développement et la commercialisation d’une offre initiale de pièces de monnaie (ICO) en 2017 appelée Jeton de chaîne marine.
Cette offre de crypto-monnaie basée sur la blockchain promettait aux premiers investisseurs la possibilité d’acheter une «propriété fractionnée dans des navires de transport maritime», ce qui, selon le gouvernement, n’était qu’un autre moyen pour le gouvernement nord-coréen «d’obtenir secrètement des fonds auprès d’investisseurs, de contrôler les intérêts dans les navires de transport maritime, et éluder les sanctions américaines. »
Une copie des actes d’accusation est disponible ici (PDF).
Mots clés: AppleJeus, APT 38, Agence de cybersécurité et d’infrastructure, Department of Homeland Security, fbi, Ghaleb Alaumary, Hidden Cobra, Jon Chang Hyok, Kim Il, Lazarus Group, Marine Chain Token, Park Jin Hyok, Sony Pictures, WannaCry
- Coffret Trilogie La Chute : La Chute De La Maison Blanche La Chute De Londres La Chute Du Président [DVD]Contient :- La Chute de la Maison Blanche (2013)Mike Banning, ancien garde du corps du président des États-Unis, s'occupe désormais des basses besognes des services secrets. Lorsqu'un commando nord-coréen lance une attaque sur la Maison Blanche, prenant en otage le président américain et son fils, il se