Contenu
L’Australie a pris des mesures décisives en imposant des sanctions financières et des interdictions de voyage à quatre entités et une personne liées aux opérations notoires de vol de cryptomonnaie de la Corée du Nord. La ministre des Affaires étrangères Penny Wong a révélé que parmi les cibles figure le tristement célèbre groupe Lazarus, un collectif de hackers actif depuis plus de quinze ans. Ce groupe s’est fait connaître par des cyberattaques de haut niveau, notamment la violation de Sony Pictures en 2014 et l’attaque dévastatrice par ransomware WannaCry en 2017. Les sanctions australiennes s’étendent également à Park Jin Hyok, un programmeur informatique prétendument lié à Lazarus. Hyok est soupçonné d’être à l’origine de plusieurs incidents cybernétiques majeurs, dont le piratage de Sony, WannaCry et le vol cybernétique à la Banque du Bangladesh, et il serait toujours en Corée du Nord. Alors que les États-Unis avaient déjà sanctionné Hyok en 2018, l’Australie a désormais également ciblé la société écran gouvernementale pour laquelle il travaillerait, Chosun Expo.\n\nUn autre point central des sanctions australiennes est Andariel, un sous-groupe de Lazarus également connu sous le nom de Advanced Persistent Threat 45. Cette unité est spécialisée dans l’espionnage ciblant des secteurs comme la défense, l’aérospatiale, le nucléaire et l’ingénierie à l’échelle mondiale. De même, Kimsuky, une autre entité axée sur l’espionnage, a été sanctionnée pour avoir mené des opérations de renseignement contre des organismes gouvernementaux sud-coréens, des groupes de réflexion et des analystes en politique étrangère. Ces mesures témoignent des efforts croissants de l’Australie pour réprimer l’espionnage cybernétique parrainé par l’État lié à la Corée du Nord.\n\nDe l’autre côté du Pacifique, le Bureau de contrôle des avoirs étrangers (OFAC) du Trésor américain a également intensifié sa répression des acteurs cybernétiques nord-coréens. L’OFAC a souligné que la Corée du Nord dépend fortement d’activités illicites, en particulier la cybercriminalité, pour financer ses programmes d’armes de destruction massive et de missiles balistiques. La collecte de revenus implique des hackers déployant des logiciels malveillants et des tactiques d’ingénierie sociale pour voler des cryptomonnaies, ainsi que des travailleurs informatiques nord-coréens infiltrant des entreprises occidentales sous de faux prétextes. Ce réseau cybercriminel aurait accumulé environ 3 milliards de dollars américains, principalement en cryptomonnaies, ce qui en fait une cible critique pour les forces de l’ordre.\n\nLes récentes sanctions de l’OFAC incluent deux banquiers nord-coréens, Jang Kuk Chol et Ho Jong Son, accusés de gérer des millions de dollars liés à des opérations de ransomware via la First Credit Bank. De plus, la Korea Mangyongdae Computer Technology Company (KMCTC), qui serait chargée de coordonner les délégations de travailleurs informatiques nord-coréens depuis des villes chinoises comme Shenyang et Dandong, a également été sanctionnée. La Ryojung Credit Bank fait face à une désignation pour blanchiment d’argent et facilitation de transactions financières pour les travailleurs informatiques nord-coréens. En outre, cinq représentants d’institutions financières nord-coréennes, opérant apparemment depuis la Chine ou la Russie, ont été frappés de sanctions.\n\nPlus tôt cette année, l’Australie, avec dix alliés occidentaux, a publié un rapport de l’Équipe de surveillance multilatérale des sanctions (MSMT). Le rapport détaillait les violations flagrantes et les contournements par la Corée du Nord des résolutions du Conseil de sécurité des Nations Unies via ses opérations cybernétiques et le déploiement de travailleurs informatiques à l’étranger. Ces sanctions coordonnées démontrent un effort international croissant pour étouffer les flux de revenus cybernétiques et les campagnes d’espionnage de la Corée du Nord, signalant une coopération mondiale accrue contre ces menaces persistantes.
