Les États-Unis sanctionnent trois présumés groupes de piratage cryptographique originaires de Corée du Nord


Les États-Unis ont sanctionné trois entités nord-coréennes pour cybercriminalité, citant le vol de crypto-monnaie comme l’une des raisons de cette action.

Dans un 13 septembre annonce, le département américain du Trésor a identifié le groupe Lazarus, Bluenoroff et Andariel dans la liste des sanctions, soupçonnés d’être responsables du vol de cryptos d’une valeur de 571 millions de dollars sur cinq bourses d’échange en Asie en 2017 et 2018.

L'annonce intervient quelques jours après le nord m'a dit qu'il s'agisse de sa deuxième conférence sur les crypto-monnaies, invitant la communauté à partager des informations et à conclure des accords en février prochain à Pyongyang.

Le département du Trésor a déclaré que les fonds volés, y compris les pièces des bourses de crypto-devises, auraient été utilisés dans le développement d'armes nucléaires et de missiles balistiques.

À la suite de cette désignation, tous les actifs détenus ou contrôlés par l’une des trois entités sont maintenant bloqués et doivent être signalés à l’Office de contrôle des actifs étrangers (OFAC). L’annonce disait que «les États-Unis personnes », qui comprend généralement les citoyens, les résidents et les sociétés constituées aux États-Unis, n’a généralement pas le droit de traiter avec les entités bloquées. Toute personne violant les sanctions pourrait elle-même être désignée par le Trésor.

En outre, toute institution financière dans un pays faisant affaire avec les entités bloquées pourrait perdre leurs relations bancaires correspondantes avec les institutions financières américaines, les excluant du marché du dollar.

Lazarus, qui est le parent des deux autres groupes et également connu sous le nom de Apple Worm et Guardians of Peace, a été impliqué dans les attaques de rançongiciel WannaCry 2.0 de 2017, a ajouté cette annonce.

Bluenoroff, qui a attiré l'attention des sociétés de sécurité en 2014 et est parfois connu sous le nom d'APT38 ou Stardust Chollima, a volé des fonds auprès d'institutions financières, dont 80 millions de dollars à la Banque centrale du Bangladesh, et a ciblé les échanges de crypto-monnaie.

Andariel a été remarqué pour la première fois par la communauté de la sécurité Internet en 2015 et tente également de se lancer dans le vol et de semer la confusion. Il aurait été responsable en 2016 d'un piratage de l'ordinateur personnel du ministre de la Défense sud-coréen.

Les trois groupes sont contrôlés par la Corée du Nord et liés au Bureau de reconnaissance générale (RGB), selon l'annonce.

Un récent US rapport allègue que le Nord a volé pour 2 milliards de dollars de monnaies crypto et fiat dans 35 attaques distinctes dans 17 pays. Échange UPbit en Corée du Sud a pu être l’une des cibles, le Nord utilisant des attaques de phishing pour prendre le contrôle des ordinateurs des clients.

Corée du Nord image via Shutterstock

Laisser un commentaire

Fermer le menu