Le gouvernement américain cible la main-d’œuvre informatique illicite de la Corée du Nord avec de nouvelles sanctions

Le gouvernement américain a annoncé de nouvelles sanctions contre la Corée du Nord liées à son armée de travailleurs informatiques illicites qui ont frauduleusement obtenu un emploi pour financer les programmes d’armes de destruction massive du régime.

La Corée du Nord maintient des milliers de travailleurs informatiques « hautement qualifiés » dans le monde, principalement en Chine et en Russie, qui « génèrent des revenus qui contribuent à ses programmes illégaux d’armes de destruction massive et de missiles balistiques », selon une annonce du département du Trésor américain le Mardi.

Ces personnes, qui gagnent dans certains cas plus de 300 000 dollars par an, masquent délibérément leur identité, leur localisation et leur nationalité en utilisant des identités volées et des documents falsifiés pour postuler à des emplois auprès d’employeurs situés dans des «pays plus riches». Ils ont secrètement travaillé dans divers postes et industries, y compris les domaines “des affaires, de la santé et de la forme physique, des réseaux sociaux, des sports, du divertissement et du style de vie”, indique l’annonce.

Bien que ces personnes aient tendance à s’engager dans des travaux informatiques légitimes sans rapport avec une cyberactivité malveillante, principalement sur des projets de crypto-monnaie, elles utilisent des échanges de devises virtuelles et des plates-formes de négociation pour blanchir des fonds obtenus illégalement vers la RPDC, selon l’annonce.

Le Trésor a annoncé mardi des sanctions à l’encontre de quatre entités employant des “milliers” d’informaticiens nord-coréens. L’une d’entre elles est l’Université d’automatisation de Pyongyang, que le Trésor a décrite comme l’une des « premières institutions d’enseignement en ligne » de Corée du Nord. L’institution aurait formé des cybercriminels qui travailleraient ensuite dans des cyber-unités liées au Bureau général de reconnaissance (RGB) – la principale agence de renseignement du pays.

Le Trésor a également sanctionné le Bureau de reconnaissance technique et son 110e centre de recherche, qui dirigent le développement par la RPDC de cybertactiques et d’outils offensifs. On pense également que le centre a formé des agents du célèbre groupe Lazarus, qui était lié au vol de 625 millions de dollars en crypto-monnaie à Ronin, une chaîne latérale basée sur Ethereum conçue pour le jeu populaire Axie Infinity.

Des sanctions ont également été annoncées contre la Chinyong Information Technology Cooperation Company et un individu nommé King San Man en relation avec leurs activités de travailleur informatique.

« L’action d’aujourd’hui continue de mettre en lumière les vastes opérations illicites de cybertravailleurs et de travailleurs informatiques de la RPDC, qui financent les programmes illégaux d’armes de destruction massive et de missiles balistiques du régime », a déclaré le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian E. Nelson. “Les États-Unis et nos partenaires restent déterminés à lutter contre les activités génératrices de revenus illicites de la RPDC et à poursuivre leurs efforts pour voler de l’argent aux institutions financières, aux bureaux de change virtuels, aux entreprises et aux particuliers du monde entier.”

Le gouvernement américain a également averti plus tôt l’année dernière que des pirates informatiques soutenus par la Corée du Nord ciblaient les employés de sociétés de crypto-monnaie en envoyant des e-mails de phishing très ciblés qui incluraient une offre d’emploi bien rémunérée pour tenter d’inciter la victime à télécharger une application de crypto-monnaie trojanisée.

Le gouvernement américain a annoncé de nouvelles sanctions contre la Corée du Nord liées à son armée de travailleurs informatiques illicites qui ont frauduleusement obtenu un emploi pour financer les programmes d’armes de destruction massive du régime.

La Corée du Nord maintient des milliers de travailleurs informatiques « hautement qualifiés » dans le monde, principalement en Chine et en Russie, qui « génèrent des revenus qui contribuent à ses programmes illégaux d’armes de destruction massive et de missiles balistiques », selon une annonce du département du Trésor américain le Mardi.

Ces personnes, qui gagnent dans certains cas plus de 300 000 dollars par an, masquent délibérément leur identité, leur localisation et leur nationalité en utilisant des identités volées et des documents falsifiés pour postuler à des emplois auprès d’employeurs situés dans des «pays plus riches». Ils ont secrètement travaillé dans divers postes et industries, y compris les domaines “des affaires, de la santé et de la forme physique, des réseaux sociaux, des sports, du divertissement et du style de vie”, indique l’annonce.

Bien que ces personnes aient tendance à s’engager dans des travaux informatiques légitimes sans rapport avec une cyberactivité malveillante, principalement sur des projets de crypto-monnaie, elles utilisent des échanges de devises virtuelles et des plates-formes de négociation pour blanchir des fonds obtenus illégalement vers la RPDC, selon l’annonce.

Le Trésor a annoncé mardi des sanctions à l’encontre de quatre entités employant des “milliers” d’informaticiens nord-coréens. L’une d’entre elles est l’Université d’automatisation de Pyongyang, que le Trésor a décrite comme l’une des « premières institutions d’enseignement en ligne » de Corée du Nord. L’institution aurait formé des cybercriminels qui travailleraient ensuite dans des cyber-unités liées au Bureau général de reconnaissance (RGB) – la principale agence de renseignement du pays.

Le Trésor a également sanctionné le Bureau de reconnaissance technique et son 110e centre de recherche, qui dirigent le développement par la RPDC de cybertactiques et d’outils offensifs. On pense également que le centre a formé des agents du célèbre groupe Lazarus, qui était lié au vol de 625 millions de dollars en crypto-monnaie à Ronin, une chaîne latérale basée sur Ethereum conçue pour le jeu populaire Axie Infinity.

Des sanctions ont également été annoncées contre la Chinyong Information Technology Cooperation Company et un individu nommé King San Man en relation avec leurs activités de travailleur informatique.

« L’action d’aujourd’hui continue de mettre en lumière les vastes opérations illicites de cybertravailleurs et de travailleurs informatiques de la RPDC, qui financent les programmes illégaux d’armes de destruction massive et de missiles balistiques du régime », a déclaré le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian E. Nelson. “Les États-Unis et nos partenaires restent déterminés à lutter contre les activités génératrices de revenus illicites de la RPDC et à poursuivre leurs efforts pour voler de l’argent aux institutions financières, aux bureaux de change virtuels, aux entreprises et aux particuliers du monde entier.”

Le gouvernement américain a également averti plus tôt l’année dernière que des pirates informatiques soutenus par la Corée du Nord ciblaient les employés de sociétés de crypto-monnaie en envoyant des e-mails de phishing très ciblés qui incluraient une offre d’emploi bien rémunérée pour tenter d’inciter la victime à télécharger une application de crypto-monnaie trojanisée.