En 2018, les États-Unis avaient inculpé un ressortissant nord-coréen du nom de Park Jin Hyok - présenté comme un développeur informatique - qui serait un membre du groupe Lazarus autrement connu en tant que APT38.

L'homme âgé de 36 ans aurait participé à plusieurs cyberattaques comme celle à l'encontre de Sony Pictures Entertainment en 2014, le vol de plusieurs millions de dollars à la Banque centrale du Bangladesh en 2016 ou encore la cyberattaque par crypto-ransomware WannaCry en 2017.

Avec les " hackers " nord-coréens Jon Chang Hyok (31 ans) et Kim Il (27 ans), le département de la Justice américain inculpe désormais deux autres membres présumés du groupe Lazarus et étend les charges retenues à l'encontre de Park Jin Hyok.

Les trois hommes auraient fait partie du Bureau général de reconnaissance qui est un service de renseignement militaire nord-coréen. Les cyberattaques évoquées vont de 2014 à au moins fin 2020 avec un spectre de cibles touchant des entreprises et institutions financières.

fbi-cyber-most-wanted-lazarus

Assimilés à des braqueurs de banques

Il est fait mention d'une série de cyberattaques destructrices pour voler et extorquer plus de 1,3 milliard de dollars d'argent et de cryptomonnaies, la création et le déploiement de plusieurs applications malveillantes de cryptomonnaies, le développement et la commercialisation frauduleuse d'une plateforme de blockchain.

Un rapport des Nations unies avait pointé du doigt la Corée du Nord pour un recours à des cyberattaques sophistiquées dans le but de voler des fonds d'institutions financières et de plateformes de cryptomonnaies. Alors que la Corée du Nord fait face à des sanctions économiques internationales, il s'agirait de générer des revenus, notamment pour ses programmes de missiles et d'armes nucléaires.

" Les agents nord-coréens, qui utilisent des claviers plutôt que des armes, qui volent des portefeuilles numériques de cryptomonnaies plutôt que des sacs d'argent liquide, sont les principaux braqueurs de banques au monde ", déclare le procureur général associé John Demers pour la division de la sécurité nationale du département américain de la Justice.

Il ajoute que le département de la Justice " continuera à lutter contre l'activité cybermalveillante des États-nations " à l'aide de ses outils dits uniques. Les États-Unis inculpent également un citoyen canadien pour une aide apportée au groupe Lazarus avec du blanchiment d'argent. Il a accepté de plaider coupable.