Lazarus, Bluenoroff et Andariel sont présentés par le département du Trésor des États-Unis comme trois groupes contrôlés par le gouvernement de Corée du Nord et impliqués dans des cyberattaques. Des sanctions financières ont été annoncées à leur encontre.
Ces sanctions doivent permettre de faciliter la saisie et le gel d'avoirs que les groupes peuvent éventuellement détenir sur le territoire américain. Elles ont également une portée sur les institutions financières susceptibles de fournir des services aux groupes ou pour des transactions.
Pour les États-Unis, il s'agit essentiellement d'envoyer un message au gouvernement de Pyongyang. D'après un rapport des Nations unies, la Corée du Nord a utilisé des cyberattaques sophistiquées dans le but de voler des fonds d'institutions financières et de plateformes de cryptomonnaies.
Confronté à des sanctions économiques, le gouvernement de Corée du Nord aurait ainsi récolté près de 2 milliards de dollars pour ses programmes de missiles et d'armes nucléaires.
Le nom de Lazarus est sans doute le plus connu. Ce groupe a notamment été impliqué dans la cyberattaque par crypto-ransomware WannaCry. Bluenoroff et Andariel seraient en fait deux sous-groupes de Lazarus.
Avec Lazarus, Bluenoroff serait par exemple lié au vol de 81 millions de dollars à la Banque centrale du Bangladesh en 2016. Quant à Andariel, ses cyberattaques se concentreraient sur les infrastructures de Corée du Sud. Il aurait développé un malware pour le piratage de jeux de poker en ligne et se serait introduit dans des distributeurs de billets.
