Avec à la menace de cyberattaques nord-coréenne de plus en plus grandissante, la Corée du Sud prend des mesures pour s’en prémunir. Les dernières en date sont les sanctions indépendantes en vue de contrer les piratages et les vols de cryptomonnaies.

Des sanctions relatives aux dispositions de la Corée du Sud contre les cyberattaques nord-coréennes

Le vendredi 10 février, la Corée du Sud a émis des sanctions contre la Corée du Nord, dans le cadre de ses précautions pour se protéger des cybercriminels  de ce pays. L’annonce des sanctions coïncide avec la publication de l’initiative conjointement prise par la Corée du Sud et les États-Unis en vue de lutter contre les attaques de ransomware.

En août dernier, Séoul et Washington se sont associés pour mettre en place une équipe de travail chargée des cyberattaques nord-coréennes. La coopération entre les deux pays semble bien fonctionner, car le jeudi 9 février, le National Intelligence Service de la Corée du Sud a publié un avis conjoint de cybersécurité sur la menace de ransomware nord-coréen, en collaboration avec des agences de renseignement américaines, dont la National Security Agency (NSA).

À lire également : La Corée du Nord a volé plus de cryptomonnaies en 2022 que durant toute autre année !

Les activités de cyberattaque permettraient de financer le programme d’armes nucléaires et de missiles de la Corée du Nord. De même, comme l’a indiqué la NSA, les pirates « utilisaient la cryptomonnaie générée par des activités de cybercriminalité illicites pour se procurer des infrastructures telles que des adresses IP et des domaines » et « dissimuler leur affiliation » pour « exploiter les vulnérabilités courantes » et effectuer des activités de ransomware. »

Les mesures que la Corée du Sud vient de prendre constituent sa troisième série de sanctions indépendantes contre son voisin du Nord depuis mai 2022 où l'administration Yoon Suk Yeol a été installée.

Le Bureau général de reconnaissance complice dans les cyberattaques

À en croire le ministre des Affaires étrangères sud-coréennes, au total quatre individus et sept groupes nord-coréens sont identifiés comme étant des auteurs de cyberattaques. Ils opèreraient en complicité avec le Bureau général de reconnaissance (RGB) et sont déjà placés sur une liste noire.

Park Jin-hyok est la figure de proue parmi les quatre individus. Il est bien connu pour son implication dans les cyberattaques par ransomware contre WannaCry et contre Sony Pictures Entertainment, perpétrées respectivement en 2017 et 2014. Jo Myong-rae, Song Rim et Oh Chung-seong sont les trois autres personnes reconnues pour avoir pris part à des piratages et développé des virus ou des applications de phishing.

Lazarus, Bluenoroff, Andariel, Chosun Expo Joint Venture et le Technical Reconnaissance Bureau font partie des sept entités impliquées dans les cyberattaques. Lazarus s’est particulièrement illustré en 2022 à travers ses activités cybercriminelles qui lui ont rapporté environ 620 millions de dollars.

Tous ces groupes et personnes entretiennent une liaison étroite avec le Bureau général de reconnaissance, RGB, un service de renseignement nord-coréen.