Le département d’État américain a annoncé des récompenses allant jusqu’à 10 millions de dollars pour toute information susceptible de contribuer à perturber le vol de crypto-monnaie, le cyberespionnage et d’autres activités illicites soutenues par l’État en Corée du Nord. « Si vous avez des informations sur des individus associés aux cybergroupes malveillants liés au gouvernement nord-coréen (tels que Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky ou Lazarus Group) et qui sont impliqués dans le ciblage d’infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques, vous pourriez être éligible à une récompense », a déclaré le département dans un tweet. Le montant est le double de la prime annoncée par l’agence en mars 2022 pour des détails concernant les mécanismes financiers employés par des acteurs parrainés par l’État travaillant pour le compte du gouvernement nord-coréen. Le développement intervient une semaine après que le ministère de la Justice a révélé la saisie de 500 000 $ de Bitcoin à des pirates nord-coréens qui ont extorqué des paiements numériques en utilisant une nouvelle souche de ransomware connue sous le nom de Maui. L’acteur de la menace, suivi sous le nom de parapluie Lazarus Group (alias Hidden Cobra ou APT38), est connu pour cibler les sociétés de blockchain et mener des crimes à motivation financière via des applications de portefeuille de crypto-monnaie voyous. Andariel et Bluenoroff seraient des sous-groupes au sein du groupe plus large de Lazarus.

La société d’analyse de la chaîne de blocs Chainalysis dans un rapport plus tôt cette année a lié le groupe Lazarus à sept attaques dirigées contre les plateformes de crypto-monnaie en 2021, volant environ 400 millions de dollars d’actifs virtuels dans le processus. Il a également été impliqué dans les piratages du pont réseau Ronin d’Axie Infinity et du pont Harmony Horizon ces derniers mois, entraînant le vol de centaines de millions de dollars en devises numériques. Plus tôt ce mois-ci, Microsoft a averti qu’un cluster d’activités nord-coréen appelé DEV-0530 utilisait une souche de ransomware personnalisée appelée H0lyGh0st pour compromettre avec succès les petites entreprises de plusieurs pays. Le vol financier et le blanchiment d’argent, les rançongiciels, le cryptojacking et les opérations d’extorsion à l’aide de la cybersécurité font partie du manuel tactique des pirates alignés sur Pyongyang pour générer des revenus illégaux tout en atténuant l’impact des sanctions. « Le gouvernement nord-coréen – officiellement connu sous le nom de République populaire démocratique de Corée (RPDC) – utilise des cyberactivités malveillantes pour collecter des renseignements, mener des attaques et générer des revenus », note la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis dans son avis. « La Corée du Nord a mené des vols informatiques contre des institutions financières et des échanges de crypto-monnaie dans le monde entier, volant potentiellement des centaines de millions de dollars, probablement pour financer les priorités du gouvernement, telles que ses programmes nucléaires et de missiles. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *