L’Office of Foreign Assets Control (OFAC) du Département du Trésor a annoncé aujourd’hui des sanctions contre quatre entités et un individu pour leur implication dans des stratagèmes illicites d’informaticiens et des cyberattaques générant des revenus pour financer les programmes de développement d’armes de la Corée du Nord.
La stratégie de génération de revenus illicites de la Corée du Nord s’appuie fortement sur une « armée » massive de milliers de travailleurs de l’informatique qui cachent leur identité pour être embauchés par des entreprises à l’étranger, a déclaré l’OFAC dans un communiqué de presse publié mardi.
Pour obtenir un emploi auprès d’entreprises ciblées, ils emploient diverses tactiques trompeuses, notamment l’utilisation d’identités volées, de faux personnages et de documents falsifiés ou falsifiés.
Bien qu’ils soient situés en Chine et en Russie, ils canalisent les revenus générés vers les fonds gagnés grâce à ces efforts pour alimenter les programmes d’armement du régime de Pyongyang.
Chaque année, certains des informaticiens nord-coréens employés frauduleusement peuvent amasser des salaires supérieurs à 300 000 dollars tout en masquant intentionnellement leur véritable identité, leur localisation et leur nationalité.
« La RPDC mène des cyberactivités malveillantes et déploie des travailleurs des technologies de l’information (TI) à l’étranger qui obtiennent frauduleusement un emploi pour générer des revenus qui soutiennent le régime de Kim », a déclaré le secrétaire d’État américain Antony J. Blinken.
« Les vastes opérations illicites de la RPDC dans le domaine de la cybersécurité et des travailleurs de l’informatique menacent la sécurité internationale en finançant le régime de la RPDC et ses activités dangereuses, y compris ses programmes illégaux d’armes de destruction massive (ADM) et de missiles balistiques. »
La liste des entités de la République populaire démocratique de Corée (RPDC) sanctionnées aujourd’hui pour leur implication dans des cyberattaques et des programmes illicites de génération de revenus informatiques comprend :
- Université d’automatisation de Pyongyang : responsable de la formation des « acteurs cyber malveillants », dont beaucoup travaillent pour le Reconnaissance General Bureau (RGB) (le principal bureau de renseignement de Corée du Nord chargé de coordonner les cyberattaques du pays)
- Le bureau de reconnaissance technique du RGB et la cyberunité du 110e centre de recherche : impliqués dans le développement d’outils malveillants, la coordination des départements liés aux acteurs de la menace nord-coréens comme le célèbre groupe Lazarus, et les cyberattaques ciblant des organisations aux États-Unis et en République de Corée.
- Chinyong Information Technology Cooperation Company (alias Jinyong IT Cooperation Company): liée au ministère nord-coréen des Forces armées populaires et coordonnant les informaticiens opérant depuis la Russie et le Laos pour générer des revenus pour le régime du pays
- Le ressortissant nord-coréen Kim Sang Man : impliqué dans le paiement des salaires des membres de la famille des délégations de travailleurs informatiques de Chinyong à l’étranger
Il y a un an, l’OFAC a également sanctionné les mélangeurs de crypto-monnaie Tornado Cash et Blender.io utilisés par les pirates nord-coréens du groupe Lazarus pour blanchir la plupart des 620 millions de dollars d’Ethereum volés dans le plus grand braquage de crypto-monnaie connu jamais après avoir piraté le pont réseau Ronin d’Axie Infinity. en avril 2022.
Les groupes de piratage de la RPDC Lazarus, Bluenoroff et Andariel ont également été sanctionnés en septembre 2019 pour avoir acheminé des actifs financiers volés lors de cyberattaques vers le gouvernement du pays.
Selon un récent rapport confidentiel publié par un groupe d’experts des Nations Unies, les acteurs de la menace nord-coréens se sont livrés à un niveau record de vol de crypto-monnaie l’année dernière.
Il a estimé qu’ils avaient volé entre 630 millions de dollars et plus d’un milliard de dollars en 2022, dépassant les chiffres des années précédentes et doublant effectivement les gains illicites de Pyongyang grâce au cybervol en 2021.
« L’action d’aujourd’hui continue de mettre en évidence les vastes opérations illicites de cybertravailleurs et de travailleurs informatiques de la RPDC, qui financent les programmes illégaux d’armes de destruction massive et de missiles balistiques du régime », a déclaré aujourd’hui Brian E. Nelson, sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier.
« Les États-Unis et nos partenaires restent déterminés à lutter contre les activités génératrices de revenus illicites de la RPDC et à poursuivre leurs efforts pour voler de l’argent aux institutions financières, aux bureaux de change virtuels, aux entreprises et aux particuliers du monde entier. »