L’armée américaine publie un rapport sur un groupe de hackers nord-coréens

Selon l’armée américaine, le Bureau 121 de la Corée du Nord compte 6 000 pirates répartis dans plusieurs divisions, qui se consacrent à différents types de cyber-crimes liées aux crypto-monnaies et à cette industrie

Selon un rapport de l’armée américaine, la Corée du Nord a réuni plus de 6 000 pirates informatiques dans différents pays, tels que la Biélorussie, l’Inde, la Chine, la Malaisie et la Russie.

Le rapport, intitulé « North Korean Tactics », affirme que les pirates ne lancent pas exclusivement des cyber-attaques depuis la Corée du Nord elle-même. La raison principale est que le pays ne dispose pas de l’infrastructure informatique nécessaire pour déployer des campagnes massives avec ses propres ressources.

Le rapport souligne également les activités du groupe Lazarus, un groupe de cyber-criminalité composé d’un nombre inconnu d’individus auxquels les autorités ont attribué plusieurs cyber-attaques au cours de la dernière décennie. C’est l’un des groupes de pirates informatiques les plus connus dans le monde.

Les autorités locales pensent que le groupe est derrière l’attaque du logiciel malveillant WannaCry qui a duré de 2016 à 2017, ainsi que le tristement célèbre piratage de Sony Pictures.

Ils sont également connus sous d’autres pseudonymes, les Guardians of Peace and la Whois Team. Une unité aux côtés du groupe Lazarus, appelée le groupe Bluenoroff, compterait environ 1 700 membres et se concentrerait sur les crimes financiers. Le créneau du groupe est notamment lié aux crimes en lien avec les crypto-monnaies, où ils « se concentrent sur l’évaluation à long-terme et l’exploitation des vulnérabilités des réseaux ennemis ».

L’Office of Foreign Assets Control (OFAC) du département du Trésor américain a sanctionné deux ressortissants chinois, nommés Yinyin Tian et Juiadong Li, en mars de cette année. Les deux hommes étaient accusés de blanchir des crypto-monnaies qui avaient été volées lors d’un piratage de crypto-bourse lié au groupe Lazarus en 2018.

Les derniers rapports soupçonnent les cyber-criminels basés en Corée du Nord d’utiliser des jetons intraçables pour convertir leurs fonds volés en argent liquide.

Outre le groupe Lazarus et le groupe Bluenoroff, le rapport cite également Electronic Warfare Jamming Regiment et Andarial Group. Ces quatre groupes relèvent de l’Unité d’orientation de la guerre électronique (Cyber Warfare Guidance Unit), plus communément appelée Bureau 121.

L’Electronic Warfare Jamming Regiment serait situé à Pyongyang avec d’autres branches à Kaesong, Haeja et Kumgang. Il semble que ce soit le seul groupe mentionné dans le rapport qui soit situé en Corée du Nord.

L’Andarial Group compte 1 600 membres qui se consacrent à la collecte d’informations sur les systèmes informatiques ennemis et à l’évaluation des vulnérabilités des réseaux. Ce groupe est chargé de cartographier le réseau ennemi en vue de toute attaque potentielle.

Traduit par Carolane de Palmas