Le Département d’État américain a annoncé des récompenses allant jusqu’à 10 millions de dollars pour toute information qui pourrait aider à perturber le vol de crypto-monnaies, le cyber-espionnage et d’autres activités illicites soutenues par l’État de la Corée du Nord.
« Si vous avez des informations sur des individus associés aux cyber-groupes malveillants liés au gouvernement nord-coréen (tels que Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky ou Lazarus Group) et qui sont impliqués dans le ciblage des infrastructures critiques américaines en violation de la loi sur la fraude informatique et les abus, vous pouvez être admissible à une récompense« , a déclaré le département dans un tweet.
Ce montant est le double de la prime que l’agence a publiée en mars 2022 pour obtenir des précisions sur les mécanismes financiers employés par les acteurs parrainés par l’État qui travaillent pour le compte du gouvernement nord-coréen.
Ce développement intervient une semaine après que le ministère de la Justice a révélé la saisie de 500 000 dollars en bitcoins auprès de pirates nord-coréens qui ont extorqué des paiements numériques en utilisant une nouvelle souche de ransomware connue sous le nom de Maui.
Le groupe de hacker, connu sous le nom de Lazarus Group (alias Hidden Cobra ou APT38), est connu pour cibler les entreprises de la blockchain et mener des attaques à caractère financier par le biais d’applications de portefeuille de crypto-monnaies malhonnêtes. Andariel et Bluenoroff seraient des sous-groupes au sein du grand groupe Lazarus.
Dans un rapport publié plus tôt cette année, la société d’analyse de blockchain Chainalysis a lié le groupe Lazarus à sept attaques dirigées contre des plateformes de crypto-monnaies en 2021, volant au passage des actifs virtuels d’une valeur d’environ 400 millions de dollars.
Le groupe a également été impliqué dans les piratages du Ronin Network Bridge et du Harmony Horizon Bridge d’Axie Infinity au cours des derniers mois, entraînant le vol de centaines de millions de dollars en monnaies numériques.
Au début du mois, Microsoft a averti qu’un groupe d’activités nord-coréen, appelé DEV-0530, utilisait une souche de ransomware personnalisée, baptisée H0lyGh0st, pour compromettre avec succès des petites entreprises dans plusieurs pays.
Le vol financier et le blanchiment d’argent par le biais du cyberespace, les ransomwares, le cryptojacking et les opérations d’extorsion font partie des tactiques des hackers alignés sur Pyongyang pour générer des revenus illégaux tout en atténuant l’impact des sanctions.
« Le gouvernement nord-coréen – officiellement connu sous le nom de République populaire démocratique de Corée (RPDC) emploie des cyberactivités malveillantes pour recueillir des renseignements, mener des attaques et générer des revenus« , note l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) dans son avis.
« La Corée du Nord a mené des cyber-vols contre des institutions financières et des bourses de crypto-monnaies dans le monde entier, volant potentiellement des centaines de millions de dollars, probablement pour financer les priorités du gouvernement, comme ses programmes nucléaires et de missiles.«