Actualités

Le DOJ inculpe d’autres conspirateurs de WannaCry

Par Gabriel, le 19 février 2021 — 4 minutes de lecture
Le DOJ inculpe d'autres conspirateurs de WannaCry

Le ministère de la Justice a dévoilé des actes d’accusation contre trois pirates nord-coréens accusés d’avoir volé plus d’un milliard de crypto-monnaie, mais ce n’est que la pointe de l’iceberg.

Dans l’annonce de mercredi, le DOJ a lié les pirates au même groupe parrainé par l’État à l’origine de deux des cyber-attaques les plus importantes à ce jour: le piratage Sony Pictures et les infâmes attaques de ransomware WannaCry. Les accusations portées contre les trois agents, Jon Chang Hyok, Kim Il et Park Jin Hyok, comprennent des vols et des extorsions qui ciblaient à la fois les monnaies traditionnelles et les crypto-monnaies de banques sur quatre continents. Le DOJ a déclaré que les trois personnes étaient membres de groupes de piratage au sein du Bureau général de reconnaissance, une agence de renseignement militaire de la République populaire démocratique de Corée (RPDC). Les groupes parrainés par la RPDC sont généralement connus dans la communauté infosec sous le nom de Lazarus Group ou APT38.

« La portée de la conduite criminelle des pirates informatiques nord-coréens était vaste et de longue durée, et la gamme des crimes qu’ils ont commis est stupéfiante », a déclaré la procureure américaine par intérim Tracy Wilkison du district central de Californie.

Les nouvelles accusations dévoilées aujourd’hui font suite à un précédent acte d’accusation en 2018 contre Park Jin Hyok dans les attaques de Sony et de WannaCry. Selon l’annonce, le programmeur nord-coréen Park Jin Hyok, inculpé en 2018, a conspiré pour mener certaines des «cyberattaques les plus dommageables qui soient». Ceux-ci incluent l’attaque hack-and-dump contre Sony Pictures Entertainment en 2014, un cyber braquage de 81 millions de dollars de la part de la Banque du Bangladesh et les attaques mondiales de ransomwares WannaCry en 2017.

Une enquête plus approfondie a révélé deux autres co-conspirateurs, Jon Chang Hyok et Kim Il, et d’autres accusations, y compris les braquages ​​de banque et de crypto-monnaie qui ont volé plus de 1,2 milliard de dollars.

En outre, le DOJ a déclaré avoir obtenu la garde d’un double ressortissant américain / canadien accusé d’avoir organisé le blanchiment de millions de dollars volés par les pirates informatiques parrainés par l’État nord-coréen. Le blanchiment de crypto-monnaie est devenu une tactique couramment utilisée par les cybercriminels et les pirates des États-nations pour cacher le produit de leurs attaques et échapper aux forces de l’ordre.

«Il a admis son rôle dans ces stratagèmes criminels dans un accord de plaidoyer, et il sera tenu de rendre compte de sa conduite», a écrit le procureur général adjoint John Demers. « Le Département a également été en mesure de saisir et espère finalement restituer près de 2 millions de dollars volés par les pirates de la République populaire démocratique de Corée (RPDC) à une société de services financiers basée à New York. »

Initialement, le piratage Sony a été déclenché par un conflit autour d’une comédie de 2014 appelée L’interview, qui s’est déroulé en Corée du Nord. Un groupe se faisant appeler les Gardiens de la paix a affirmé avoir volé plus de 100 To de données confidentielles à l’entreprise. Le réseau interne de Sony a été violé et un message a été envoyé aux employés. « Nous vous avons déjà prévenu. Ce n’est que le début. Nous continuons jusqu’à ce que notre demande soit satisfaite. Nous avons obtenu toutes vos données Internet, y compris vos secrets et fichiers top secrets. Si vous ne nous obéissez pas, nous publierons données ci-dessous au monde. « 

Les acteurs de la menace ont par la suite publié des données confidentielles, y compris des e-mails privés, et ont également menacé d’attaques terroristes contre des cinémas qui montraient L’interview. Le film a été retiré des salles en conséquence.

En 2017, le ransomware WannaCry s’est répandu sur les réseaux informatiques, impactant plusieurs systèmes importants et importants. Le ransomware utilisait un exploit développé par la National Security Agency connu sous le nom d’EternalBlue, qui exploitait une vulnérabilité dans le protocole Server Message Block de Microsoft dans les systèmes d’exploitation Windows. Au cours de la première vague d’attaques, les experts en sécurité ont conseillé aux victimes de ne pas payer après que des informations aient été signalées selon lesquelles des organisations ne recevaient pas de décrypteurs pour leurs données. Cela reste l’une des pires attaques de la cyberhistoire.

Gabriel

Gabriel

La tech va chaque jour plus vite et il peut-être difficile de suivre cette thématique. Grâce à mes articles, j'espère vous faire ressortir les sujets importants et intéressants afin de ne rien louper cette actualité toujours en pleine agitation.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.