Les États-Unis sanctionnent un membre nord-coréen de l'agence d'espionnage de Kim Jong-un

Le département du Trésor a imposé des sanctions à un cyber-opérateur nord-coréen et membre notoire de l'agence de renseignement militaire de Kim Jong-un, anciennement connue sous le nom de « Bureau général de reconnaissance ».

Les États-Unis accusent Song Kum Hyok d'avoir facilité un stratagème visant des informaticiens et accusent ce membre du groupe de pirates informatiques « Andariel » d'avoir recruté des cyberagents nord-coréens se faisant passer pour des télétravailleurs américains pour des entreprises du monde entier, à leur insu. Selon le département du Trésor, ce vaste stratagème permettait à des Nord-Coréens opérant en Chine et en Russie de percevoir des salaires afin de financer le programme de missiles nucléaires de Kim Jong-un. Dans certains cas, des informaticiens nord-coréens sont allés jusqu'à introduire des logiciels malveillants dans les réseaux d'entreprises.

En 2022, Song a commencé à chorégraphier le complot lucratif qui consistait à voler des informations personnelles de citoyens américains – notamment des noms, des numéros de sécurité sociale et des adresses – afin de créer des alias pour les travailleurs étrangers embauchés déguisés en candidats à un emploi américains, avec lesquels il a finalement partagé les bénéfices.

Comme l'a rapporté CBS News , la Corée du Nord déploie des informaticiens dans le monde entier pour postuler frauduleusement à des emplois dans des entreprises de premier plan, permettant ainsi aux cyber-agents nord-coréens de toucher un salaire conséquent qui est finalement reversé au régime. Ce système lucratif représente des centaines de millions de dollars, selon de hauts responsables du FBI.

Les responsables du Trésor ont déclaré que le programme de travailleurs informatiques de la Corée du Nord emploie « des milliers de travailleurs hautement qualifiés » qui sont principalement situés en Chine et en Russie, canalisant en fin de compte des fonds vers les programmes d'armes de destruction massive et de missiles balistiques de Kim Jong Un.

Dans le cadre de sa répression contre la campagne croissante de cyberespionnage de Kim Jong Un et ses tentatives d'usurpation d'identité de travailleurs américains, le Bureau de contrôle des avoirs étrangers du département, connu sous le nom d'OFAC, sanctionne également quatre entités qui, selon lui, acheminaient de l'argent vers la Corée du Nord dans le cadre d'un programme de travailleurs informatiques basé en Russie.

Le département du Trésor cible également le réseau russe « Asatryan IT Worker Network ». Selon le département, le fondateur du réseau, Gayk Asatryan, aurait signé un contrat de dix ans avec le régime nord-coréen en 2024, s'engageant à envoyer jusqu'à 30 informaticiens nord-coréens travailler en Russie pour son entreprise, dans le cadre d'un vaste projet de financement.

Les efforts du gouvernement pour contrer le « développement illégal d’armes » de la Corée du Nord découlent d’une résolution du Conseil de sécurité des Nations Unies de mars 2016.

« L'action d'aujourd'hui souligne l'importance de la vigilance face aux efforts continus de la RPDC pour financer clandestinement ses programmes d'armes de destruction massive et de missiles balistiques », a déclaré le secrétaire adjoint au Trésor, Michael Faulkender, à CBS News dans un communiqué, réaffirmant l'objectif du gouvernement d'« utiliser tous les outils disponibles pour perturber les efforts du régime de Kim pour contourner les sanctions par le biais de vols d'actifs numériques, de tentatives d'usurpation d'identité d'Américains et de cyberattaques malveillantes ».

Selon le Trésor, les cyber-opérateurs nord-coréens impliqués dans des stratagèmes visant à recruter des travailleurs informatiques cachent régulièrement leur localisation et utilisent des comptes proxy, des identités volées et des documents falsifiés ou falsifiés pour postuler à des emplois auprès d'employeurs dans des pays plus riches.

Selon le Département du Trésor, les applications et logiciels développés par les informaticiens nord-coréens couvrent des secteurs d'activité populaires tels que les affaires, la santé et le fitness, les réseaux sociaux, le sport, le divertissement et le lifestyle. Les cyber-agents nord-coréens s'attaquent souvent à des projets impliquant des échanges de monnaies virtuelles, ce qui leur permet de blanchir plus facilement de l'argent au profit du régime, sans être détectés.

En mai, CBS Mornings a présenté le portrait de « Steven Smith », membre présumé de la cyberarmée du dirigeant nord-coréen Kim Jong-un. Smith a été pris en flagrant délit par la société de cryptomonnaie Kraken après qu'une liste de personnes à ne pas embaucher, diffusée par les forces de l'ordre, l'a signalé comme un espion nord-coréen potentiel.