Au cours de ces dernières années, les États-Unis - mais également quelques-uns de ses pays alliés - ont souvent pointé du doigt la Corée du Nord pour son implication dans diverses cyberattaques, dont certaines avec un grand retentissement mondial. Pour la première fois, les USA inculpent un ressortissant nord-coréen.
Son nom est Park Jin Hyok. Âgé de 34 ans, ce développeur informatique avec des compétences en Java, JSP, PHP, Flash ainsi que Visual C++ (très prisé dans des échantillons de malwares supposés nord-coréens) a travaillé pour une entreprise Chosun Expo (ou Korean Expo Joint Venture) entre Chine et Corée du Nord.
Selon le FBI, Chosun Expo serait une entreprise servant de façade et affiliée au Lab 110 qui est présenté comme l'une des organisations pour mener des opérations de cyberespionnage à la solde de Pyongyang (renseignement militaire). Un groupe souvent baptisé Lazarus par des experts en cybersécurité. Park Jin Hyok aurait ainsi été un membre de Lazarus.
L'homme aurait participé à des intrusions informatiques et cyberattaques qui ont beaucoup fait parler. Parmi celles-ci, la cyberattaque à l'encontre de Sony Pictures Entertainment en 2014, le vol de 81 millions de dollars à la Banque centrale du Bangladesh en 2016 (via l'envoi de fausses demandes de virements), la cyberattaque par crypto-ransomware WannaCry de 2017 qui a affecté des centaines de milliers de systèmes dans le monde.
Ce ne sont que quelques exemples des actes de cybermalveillance attribués à Park Jin Hyok. Le département américain de la Justice a publié un très touffu acte d'accusation (PDF). Les enquêteurs ont établi des corrélations entre des appareils, adresses IP, email, comptes sur des réseaux sociaux et clés de chiffrement utilisés à plusieurs reprises lors des diverses cyberattaques du groupe Lazarus.
Cette identification est évidemment un exercice très complexe avec de nombreuses fausses pistes et Park Jin Hyok a probablement commis certaines erreurs ayant permis de remonter sa trace. À ce stade, il n'y a manifestement pas d'autres indices suffisamment solides pour inculper formellement d'autres membres de Lazarus.
Il est peu probable que l'inculpation de Park Jin Hyok débouche sur son arrestation (surtout s'il réside en Corée du Nord), et ce alors qu'il encourt une peine maximale de 20 ans de prison aux États-Unis.
Dans sa chasse aux cyberespions et cyberattaquants présumés soutenus par un État, les autorités américaines ont déjà inculpé des ressortissants chinois et iraniens dont les avis de recherche sont toujours dans la liste Cyber's Most Wanted, ainsi que des agents russes.
