Les États-Unis lancent une chasse aux infos sur des hackers nord-coréens et la récompense est colossale : jusqu’à 10 millions de dollars (environ 9,8 millions d’euros). L’annonce a été faite sur Twitter ce 26 juillet 2022 pour informer le plus de personnes possible.
« Si vous avez des informations sur des individus associés aux cyber-groupes malveillants liés au gouvernement nord-coréen (tels que Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky ou Lazarus Group) et qui sont impliqués dans le ciblage des infrastructures critiques américaines en violation de la loi sur la fraude informatique et les abus, vous pouvez être admissible à une récompense », peut-on lire dans l’avis de recherche.
Une prime de 5 millions de dollars avait déjà été lancée au mois de mars pour obtenir des renseignements sur les mécanismes financiers employés par les hackers nord-coréens pour faire parvenir de l’argent dérobé à leur gouvernement. Ce montant a doublé en l’espace de quatre mois.
L’annonce d’une telle récompense intervient une semaine après une saisie de 500 000 dollars en bitcoin détenus par des pirates nord-coréens. Le ministère de la Justice américain avait révélé que les hackers avaient récupéré une telle somme grâce à une campagne de rançongiciel. Le principal attaquant, connu le nom générique de Lazarus, a ciblé les entreprises du milieu de la blockchain et dans les échanges en cryptomonnaie.
Les cryptos dans le viseur
Dans un rapport publié en début d’année, la société d’analyse de blockchain Chainalysis a lié le groupe Lazarus à sept attaques dirigées contre des plateformes de crypto-monnaies en 2021, accumulant au total plus de 400 millions de dollars d’actifs virtuels dérobés. Au début du mois, Microsoft a averti qu’un autre groupe nord-coréen, DEV-0530, était parvenu à extorquer de nombreuses PME en Europe et aux États-Unis.
Les rançongiciels, le vol de cryptomonnaies, les blanchiments d’argent et les opérations d’extorsion sont l’arsenal tactique des hackers de Pyongyang pour générer des revenus et atténuer l’impact des sanctions internationales.
« La Corée du Nord a mené des cyber-vols contre des institutions financières et des bourses de crypto-monnaies dans le monde entier, volant potentiellement des centaines de millions de dollars, probablement pour financer les priorités du gouvernement, comme ses programmes nucléaires et de missiles », indique pour sa part le CISA, l’agence de cyberdéfense américaine.
On sait que ces mêmes groupes cherchent à récupérer des informations sur les entreprises de l’armement en parallèle. En juin dernier, ils s’en sont pris à des employés de groupes européens de la défense en tentant d’infiltrer leur smartphone et ordinateurs, avait révélé la société spécialisée en cybersécurité ESET. La campagne a surement porté ses fruits, Kim Jong-un a déclaré ce 28 juillet que la Corée du Nord est « prête à déployer » des armes nucléaires en cas de conflit.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
