18 février 2021

Le DOJ inculpe trois programmeurs militaires nord-coréens pour des piratages Sony, des cybercrimes à grande échelle – Date limite

Par admin2020

Un acte d’accusation fédéral non scellé aujourd’hui inculpe trois programmeurs informatiques nord-coréens d’une vaste conspiration criminelle de cyberattaques destructrices, notamment de Sony Pictures Entertainment, AMC Theatres et Mammoth Screen.

La liste des crimes cités par le ministère de la Justice comprend la cyberattaque contre Sony Pictures Entertainment en novembre 2014 en représailles pour L’interview, un film qui dépeint l’assassinat fictif du leader nord-coréen Kim Jong Un; le ciblage de décembre 2014 des cinémas AMC, qui devait projeter le film; et une intrusion en 2015 dans Mammoth Screen, qui produisait une série fictive impliquant un scientifique nucléaire britannique fait prisonnier en RPDC.

Seth MacFarlane et Amy Pascal développent une adaptation télévisée du roman “ All Our Wrong Todays ” pour Peacock

L’acte d’accusation, déposé au tribunal de district américain de Los Angeles, allègue que Jon Chang Hyok, Kim Il et Park Jin Hyok étaient membres d’unités du Reconnaissance General Bureau (RGB) – une agence de renseignement militaire de la République populaire démocratique de Corée ( RPDC) – s’est livrée au piratage criminel. Park avait déjà été inculpé dans le cadre d’une plainte pénale concernant le piratage Sony non scellé en septembre 2018.

Les autres crimes présumés du trio comprennent le vol et l’extorsion de plus de 1,3 milliard de dollars d’argent et de crypto-monnaie aux institutions financières et aux entreprises; créer et déployer plusieurs applications de crypto-monnaie malveillantes; et le développement et la commercialisation frauduleuse d’une plateforme blockchain.

“Comme indiqué dans l’acte d’accusation d’aujourd’hui, les agents nord-coréens, utilisant des claviers plutôt que des armes à feu, volant des portefeuilles numériques de crypto-monnaie au lieu de sacs d’argent, sont les principaux voleurs de banque au monde”, a déclaré le procureur général adjoint John C. Demers du ministère de la Justice national. Division de la sécurité. «Le Ministère continuera de lutter contre les cyberactivités malveillantes des États-nations avec nos outils uniques et travaillera avec nos collègues et la famille des nations respectant les normes pour faire de même.»

«La portée de la conduite criminelle des pirates informatiques nord-coréens était étendue et de longue date, et la gamme des crimes qu’ils ont commis est stupéfiante», a déclaré la procureure américaine par intérim Tracy L. Wilkison du district central de Californie. «Les comportements détaillés dans l’acte d’accusation sont les actes d’un État-nation criminel qui n’a rien reculé pour se venger et obtenir de l’argent pour soutenir son régime.»

Les unités de piratage militaires nord-coréennes sont connues sous plusieurs noms dans la communauté de la cybersécurité, notamment Lazarus Group et Advanced Persistent Threat 38 (APT38).

La cyberattaque de Sony a gelé les systèmes informatiques de Sony et a entraîné la divulgation de dizaines de milliers d’e-mails et d’autres documents divulgués et parfois embarrassants. Sony a annulé la sortie en salles de la comédie parodie de Seth Rogen, L’interview, après que des menaces ont été proférées dans les cinémas et postées sur YouTube à la place. Le studio a finalement réglé un recours collectif intenté par des employés pour des informations divulguées, acceptant de payer 8 millions de dollars.

À la suite du piratage et du scandale qui a suivi, Amy Pascal a démissionné de ses fonctions de coprésidente de Sony Pictures Entertainment et de présidente du Motion Picture Group,

Cette attaque était une vengeance. Aujourd’hui, le DOJ a cité une mise à jour d’un «large éventail de cyber-activités criminelles entreprises par le complot, aux États-Unis et à l’étranger, à des fins de vengeance ou de gain financier.

Les allégations incluent des tentatives de 2015 à 2019 de voler plus de 1,2 milliard de dollars à des banques au Vietnam, au Bangladesh, à Taiwan, au Mexique, à Malte et en Afrique en piratant les réseaux informatiques des banques et en envoyant des messages frauduleux de la Society for Worldwide Interbank Financial Telecommunication (SWIFT).

Le DOJ allègue également la création du ransomware destructeur WannaCry 2.0 en mai 2017 et l’extorsion d’entreprises de 2017 à 2020 impliquant le vol de données sensibles et le déploiement d’autres ransomwares, ainsi que le développement de plusieurs applications de crypto-monnaie malveillantes de mars 2018 à au moins en septembre 2020, ce qui fournirait aux pirates nord-coréens une porte dérobée sur les ordinateurs des victimes.




Source by