Les agences américaines ont publié aujourd’hui un consultatif commun mettant en garde le monde contre la « cyber-menace importante » que représentent les pirates informatiques parrainés par l’État nord-coréen pour les institutions bancaires et financières mondiales.
Outre un résumé des récentes cyberattaques attribuées à des pirates informatiques nord-coréens, le conseil – publié par les départements d’État, le Trésor et la sécurité intérieure des États-Unis, ainsi que le FBI – contient également un guide complet destiné à aider la communauté internationale, les industries et les autres gouvernements à se défendre contre les activités illicites de la Corée du Nord.
« En particulier, les États-Unis sont profondément préoccupés par les activités cybernétiques malveillantes de la Corée du Nord, que le gouvernement américain appelle HIDDEN COBRA. La RPDC a la capacité de mener des cyberactivités perturbatrices ou destructrices affectant les infrastructures critiques américaines », a déclaré le le conseil dit.
« La RPDC utilise également des capacités cybernétiques pour voler les institutions financières, et a démontré un modèle de cyberactivité perturbatrice et nuisible qui est totalement incompatible avec le consensus international croissant sur ce qui constitue un comportement responsable de l’État dans le cyberespace ».
Il a notamment mentionné que le gouvernement américain offre désormais une récompense monétaire pouvant atteindre 5 millions de dollars à toute personne pouvant partager des « informations sur les activités illicites de la Corée du Nord dans le cyberespace », y compris les opérations de piratage passées ou en cours.
« Pour soutenir les efforts internationaux visant à perturber les activités illicites de la Corée du Nord, le programme « Rewards for Justice » (RFJ) du département d’État offre des récompenses pouvant aller jusqu’à 5 millions de dollars pour les informations qui conduisent à la perturbation des mécanismes financiers de personnes engagées dans certaines activités qui soutiennent la Corée du Nord, notamment le blanchiment d’argent, la fraude aux sanctions, la cybercriminalité et la prolifération des ADM », a déclaré le Récompense pour la justice dit le site web.
Le groupe de piratage bien connu de la Corée du Nord est le Groupe Lazareégalement connu sous le nom de Cobra caché et des Gardiens de la paix, qui a été liée à plusieurs cyberattaques très médiatisées, perturbatrices et liées à l’espionnage.
La première partie du rapport énumère une large catégorisation des cyberactivités visant les institutions financières grâce auxquelles la Corée du Nord génère des revenus tout en contournant les sanctions imposées par le Conseil de sécurité de l’ONU.
Cette liste comprend :
- Les cyberactivités visant à voler l’argent des institutions financières et des bureaux de change numériques,
- Utiliser des moyens numériques pour blanchir illégalement des fonds à travers plusieurs juridictions,
- Les cyber-attaques pour mener des campagnes d’extorsion contre des entités de pays tiers,
- En utilisant Cryptojacking de logiciels malveillants contre les victimes d’autres pays et abuser de leurs systèmes pour exploiter les monnaies numériques.
Selon les États-Unis, la Corée du Nord a tenté de voler jusqu’à 2 milliards de dollars par le biais de ces activités cybernétiques malveillantes.
« La Corée du Nord cible les infrastructures cybernétiques à l’échelle mondiale afin de générer des revenus pour les priorités de son régime, y compris ses programmes d’armes de destruction massive », a déclaré le gouvernement américain.
« Ils développent et déploient un large éventail d’outils de lutte contre les logiciels malveillants dans le monde entier pour permettre ces activités et sont devenus de plus en plus sophistiqués ».
En septembre de l’année dernière, le département du Trésor américain a également publié sanctions contre trois groupes de pirates informatiques nord-coréens pour avoir mené plusieurs cyber-attaques destructrices sur les infrastructures critiques américaines.
La partie suivante du dernier avis énumère quelques-unes des cyberattaques bien connues publiquement attribuées aux attaquants de l’État-nation nord-coréen, dont
« La RPDC a ciblé à plusieurs reprises les États-Unis et d’autres réseaux gouvernementaux et militaires, ainsi que des réseaux liés à des entités privées et à des infrastructures essentielles, pour voler des données et mener des activités cybernétiques perturbatrices et destructrices », indique l’avis.
En bref, les États-Unis estiment que la Corée du Nord a développé une capacité de cyber-opération offensive robuste de type militaire qui peut être utilisée pour mener des attaques plus disruptives ou destructrices contre ses infrastructures critiques.
Poster un commentaire