Les fédéraux accusent des pirates informatiques nord-coréens pour des années de vols et d’escroqueries

Le plus surprenant, peut-être, est l’ampleur des prétendues machinations des pirates informatiques en tant qu’escrocs de la cryptoconnaissance et même en tant que futurs entrepreneurs. L’acte d’accusation décrit comment les Coréens du Nord, et plus particulièrement Kim Il, prévoient de lancer un système de jetons cryptocurrentiels appelé Marine Chain, qui vendrait une participation basée sur une chaîne de blocs de navires, y compris des cargos. Selon le groupe de réflexion britannique, le Royal United Services Institute, Marine Chain était identifié par les Nations unies comme un système de sanctions et de contournement de la Corée du Nord en 2018Il n’est pas certain qu’il ait jamais décollé.

Dans un autre système de vol de cryptocurrences, les pirates sont chargés de créer une longue liste d’applications malveillantes de cryptocurrences avec des noms comme WorldBit-Bot, iCryptoFx, Kupay Wallet, CoinGo Trade, Dorusio, Ants2Whales et CryptoNeuro Trader, toutes conçues pour voler subrepticement les cryptocurrences des victimes. L’Agence américaine de cybersécurité et de sécurité des infrastructures a publié un avis mercredi sur la famille de logiciels malveillants intégrés dans ces applications connues sous le nom d’AppleJeusLe rapport de la Commission européenne, qui a été publié en décembre 2009, avertit que les applications malveillantes ont été distribuées par des pirates informatiques se faisant passer pour des sociétés de cryptocommunication légitimes, qui ont envoyé les applications dans des courriers électroniques de phishing ou ont incité les utilisateurs à les télécharger à partir de faux sites web. L’entreprise de sécurité Kaspersky avait mis en garde contre les versions d’AppleJeus dès 2018.

L’acte d’accusation démontre la volonté croissante des États-Unis d’inculper les pirates informatiques étrangers pour des cyberattaques et des projets cybercriminels qui ne visent pas seulement les institutions américaines, déclare Greg Lesnewich, analyste du renseignement de menace à la société de sécurité Recorded Future. Pour certaines des accusations, souligne-t-il, les Américains n’ont été touchés qu’en tant que détenteurs de cryptocurrences volées dans les échanges internationaux. « C’est une extension de ce que les États-Unis sont prêts à poursuivre, même si les victimes ne sont pas des entités américaines », dit-il.

En même temps, Lesnewich affirme que la longue série de crimes décrits dans l’acte d’accusation montre également que la Corée du Nord a élargi ses ambitions pour utiliser et voler la cryptoconnaissance de toute manière qui pourrait aider à financer son gouvernement affamé de sanctions. « Ils utilisent maintenant des méthodes très ingénieuses pour voler des devises cryptographiques », explique Lesnewich. « Il est clair qu’ils font appel à certains de leurs meilleurs éléments pour résoudre ce problème de diverses manières.

Bien qu’aucun des trois Nord-Coréens n’ait été arrêté et extradé – et étant donné qu’ils sont en Corée du Nord, ils ne le seront probablement jamais – les procureurs ont également levé les scellés sur les accusations portées contre Ghaleb Alaumary, un Canadien de 37 ans qui aurait servi de blanchisseur d’argent pour les braquages de banques nord-coréennes. Alaumary, qui a déjà plaidé coupable aux accusations de blanchiment d’argent, avait déjà été arrêté et accusé de piratage de courrier électronique commercial dans le district sud de la Géorgie.

Quant à Park, Jon et Kim, le ministère de la Justice ne s’attend pas à mettre la main sur eux un jour, a reconnu l’assistant du procureur général John Demers lors de la conférence de presse de mercredi. Mais il a fait valoir que l’acte d’accusation envoie néanmoins un message au régime nord-coréen et à tout autre État envisageant un comportement similaire, à savoir qu’eux et leurs pirates seront identifiés et, dans la mesure du possible, tenus pour responsables, y compris par d’autres outils diplomatiques tels que des sanctions. « Vous pensez être anonyme derrière un clavier, mais vous ne l’êtes pas », a déclaré M. Demers, en présentant l’acte d’accusation comme une preuve. « Nous expliquons comment nous pouvons prouver l’attribution non pas à un Etat nation ou à une unité au sein d’une organisation militaire ou de renseignement, mais à un hacker individuel ».