Rim Jong Hyok, considéré comme un haut fonctionnaire du renseignement militaire nord-coréen, a été inculpé pour avoir mené une série de cyber-attaques contre des entités américaines, y compris des installations de santé, des bases de défense et l’Administration Nationale de l’Aéronautique et de l’Espace (NASA). L’accusation comprend la réquisition et le transfert de données sensibles au renseignement militaire nord-coréen et l’utilisation de ransomware pour démultiplier le financement de futures attaques.
Le grand jury, siégeant à Kansas City, Kansas, a tenu Hyok pour responsable du blanchiment des fonds obtenus par l’intermédiaire d’une banque chinoise et de l’utilisation ultérieure de ces fonds pour étendre les opérations de cyber-attaques contre les entités défensives, technologiques et gouvernementales à l’échelle mondiale.
L’assaut cybernétique a affecté les opérations de 17 entités réparties sur 11 États américains, causant de graves perturbations dans les soins aux patients. Des entreprises de défense et d’énergie basées en Chine, à Taiwan et en Corée du Sud ont également été victimes de ces attaques.
Il est crucial de noter que l’unité nord-coréenne, Andariel, a eu un accès sans précédent aux systèmes informatiques de la NASA pendant plus de trois mois, extrayant 17 gigaoctets de données non classifiées. Des sociétés de défense de premier plan au Michigan et en Californie, ainsi que la base aérienne de Randolph au Texas et la base aérienne de Robins en Géorgie, ont été infiltrées.
De plus, les données exfiltrées ont fourni des informations essentielles sur les avions de chasse de qualité militaire, les systèmes de défense antimissile, les protocoles de communication par satellite et les systèmes radar, augmentant ainsi la puissance militaire de la Corée du Nord.
Stephen A. Cyrus, un agent du FBI basé à Kansas City, a souligné les implications de ces intrusions pour les citoyens américains, attribuant l’escalade des cybercrimes nord-coréens à leur ambition de contourner les sanctions internationales et de financer leurs strategies militaires.
Le département américain de la Justice se concentre sur la répression de cette nouvelle vague de cybercriminalité nord-coréenne, observant en particulier une tendance croissante de motifs basés sur le profit qui distingue ces cybercriminels de leurs homologues russes et chinois de manière significative.
Une grande partie du renseignement menant à l’inculpation a été découvert suite à une alerte d’un établissement médical du Kansas touché par un rançongiciel en mai 2021. Cette attaque a rendu inaccessible les serveurs et fichiers et une demande de rançon d’environ 100.000 dollars a été émise.
Grâce à un examen rigoureux des transactions de blockchain, les enquêteurs fédéraux ont pu tracer le paiement en Bitcoin jusqu’à une banque chinoise, fournissant ainsi une preuve cruciale pour les accusations portées contre Hyok. Malgré la/faible probabilité d’une arrestation en raison de contraintes géopolitiques, cette affaire marquante pourrait potentiellement conduire à des sanctions limitant la stratégie de monétisation basée sur la rançon de la Corée du Nord, dissuadant ainsi, espérons-le, les futures cyber-attaques sur des entités aussi critiques.
Les analystes en cybersécurité soulignent que cela n’arrêtera pas les activités illicites de la Corée du Nord, mais l’espoir est que l’absence de récompenses monétaires puisse prévenir les perturbations de services essentiels comme les hôpitaux à l’avenir. L’acte d’accusation met également en lumière la dynamique intrigante entre la Chine et la Corée du Nord, étant donné que même les entreprises chinoises n’ont pas été épargnées par ces opérations.
