Washington sanctionne des entités nord-coréennes accusées de cyber-attaques

Washington a annoncé vendredi des sanctions financières contre trois entités nord-coréennes accusées de cyber-attaques qui ont atteint des infrastructures clés comme des hôpitaux britanniques en 2017 ou la Banque centrale du Bangladesh en 2016.

Ces sanctions visent trois groupes de piratage informatique « contrôlés par le gouvernement de Corée du Nord » et connus dans le monde de l’industrie de la sécurité informatique, a indiqué le Trésor américain dans un communiqué. Il s’agit de Lazarus Group, Bluenoroff et Andariel impliqués, selon Washington, dans l’introduction de virus ou le détournement de fonds.

« Le Trésor agit contre des groupes de piratage informatique nord-coréens qui ont perpétré des attaques pour soutenir les programmes d’armement et de missiles illégaux », a affirmé la sous-secrétaire au Trésor en charge de la lutte contre le financement du terrorisme, Sigal Mandelker.

Lazarus Group a été créé par le gouvernement nord-coréen en 2007 au sein de ce qui est appelé le « troisième Bureau de Surveillance Technique », une entité responsable des opérations cybernétiques du pays et déjà mise à l’index par l’ONU en 2016, dit le Trésor.

Ce groupe a été impliqué dans l’attaque malveillante par le virus WannaCry 2.0 qui a touché les Etats-Unis, le Canada, la Nouvelle Zélande et le Royaume-Uni notamment.

Quelque 300.000 ordinateurs dans le monde avaient été paralysés.

L’incident le plus spectaculaire avait affecté le système informatique des services de santé britanniques, infectant les ordinateurs d’un tiers des hôpitaux de soins secondaires du pays. La déstabilisation de ce réseau informatique avait coûté 112 millions de dollars.

Deux sous-groupes dépendant de Lazarus, Bluenoroff et Andariel ont également été placés sur la liste noire des sanctions qui gèlent leurs éventuels avoirs sur le territoire américain et les mettent au ban du système financier international.

Selon Washington, Bluenoroff a été créé par le gouvernement nord-coréen pour générer des revenus face à l’étau des sanctions internationales contre Pyongyang. Repéré par les firmes de cyber-sécurité dès 2014, il a tenté de voler plus d’1,1 milliard de dollars auprès d’institutions financières dans de nombreux pays, allant du Mexique au Pakistan en passant par la Turquie, le Chili et le Vietnam.

Son attaque la plus connue fut celle du compte de la Banque centrale du Bangladesh auprès de la Fed de New York où 80 millions de dollars avaient été subtilisés.

Bluenoroff et Lazarus Group avaient aussi tenté de transférer jusqu’à 851 millions de dollars à travers une infiltration du système de transfert international SWIFT mais ils avaient été repérés à cause d’une erreur de typo, a affirmé le Trésor.

Un autre groupe baptisé Andariel, décelé dès 2015, a orienté ses attaques sur le gouvernement et les infrastructures de Corée du Sud. Il est parvenu à s’introduire dans des distributeurs de billets où il volait les informations personnels revendues ensuite sur le marché noir. Andariel est aussi connu pour avoir développé un logiciel unique capable de détourner les mises de jeux de poker en ligne.