Le Département du Trésor américain a imposé des sanctions à deux institutions financières nord-coréennes et à huit personnes impliquées dans le blanchiment de cryptomonnaies volées dans le cadre de la cybercriminalité et de stratagèmes frauduleux de travailleurs informatiques.
Le Bureau du contrôle des avoirs étrangers (OFAC) du Trésor a désigné Ryujong Credit Bank, une institution financière basée en Corée du Nord liée à des activités d’évasion des sanctions entre la Corée du Nord et la Chine, y compris le blanchiment d’argent.
L’OFAC a également sanctionné Korea Mangyongdae Computer Technology Company (KMCTC) et son président, U Yong Su, pour avoir exploité des informaticiens en Chine, et deux banquiers nord-coréens, Jang Kuk Chol et Ho Chong Son, pour avoir géré des fonds pour le compte de la First Credit Bank précédemment désignée, y compris de l’argent lié à des attaques de ransomware ciblant des victimes américaines.
Cinq représentants financiers supplémentaires d’institutions financières nord-coréennes de Russie et de Chine (Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom et Ri Jin Hyok) ont également été désignés pour avoir permis à la Corée du Nord de traiter des transactions financières d’une valeur de dizaines de millions de dollars américains en violation des sanctions de l’ONU.
Les cybercriminels nord-coréens ont volé la valeur de la crypto-monnaie grâce à des tactiques sophistiquées, notamment des logiciels malveillants avancés et de l’ingénierie sociale, au cours des trois dernières années, selon des responsables américains.
« Au cours des trois dernières années, les cybercriminels affiliés à la Corée du Nord ont volé plus de 3 milliards de dollars, principalement en crypto-monnaie, en utilisant souvent des techniques sophistiquées telles que des logiciels malveillants avancés et de l’ingénierie sociale », a déclaré mardi l’OFAC.
« De plus, les informaticiens de la RPDC sont répartis partout dans le monde, obscurcissant leur nationalité et leur identité. Ils gagnent des centaines de millions de dollars par an en s’engageant dans un large éventail de travaux de développement informatique en obscurcissant leur nationalité avec des identités fausses ou volées lorsqu’ils recherchent des contrats de travail et créent des comptes sur des sites Web de travail indépendant. »
Les sanctions bloquent tous les biens des sociétés et des personnes désignées sous juridiction américaine, tandis que les institutions financières qui traitent avec ces entités s’exposent à des sanctions secondaires ou à des mesures d’exécution.
Les sanctions de cette semaine font suite à un rapport d’octobre de l’Équipe multilatérale de surveillance des sanctions, qui a identifié les violations des sanctions par la Corée du Nord à travers des cyberactivités et des opérations informatiques. Le rapport a également averti que ces activités malveillantes et ces vols de crypto-monnaie constituaient une menace pour la sécurité internationale et l’économie numérique mondiale.
« La cyberforce de la RPDC est un programme national à spectre complet fonctionnant à un niveau de sophistication proche des cyberprogrammes de la Chine et de la Russie », indique le rapport. « La RPDC utilise ses cybercapacités pour contourner les sanctions de l’ONU et générer des revenus pour les priorités de la RPDC, y compris le développement illégal de ses programmes d’ADM et de missiles balistiques. »
En juillet, l’OFAC a sanctionné, inculpé et inculpé 20 personnes et huit entreprises dans le cadre de trois mesures d’exécution distinctes. Un mois plus tard, les autorités américaines ont sanctionné deux autres personnes et deux entreprises associées à des programmes de travailleurs informatiques nord-coréens.