Les actifs des groupes Lazarus, Bluenoroff et Andariel sont désormais gelés ou blacklistés. Ces pirates sont soupçonnés, entre autres, de financer le régime nord-coréen en pillant des banques et par des opérations de cybercrime.
Pour lutter contre les méfaits des hackers nord-coréens, le gouvernement américain compte désormais s’appuyer sur un outil diplomatique classique et bien connu : les sanctions financières internationales. Le Trésor américain vient ainsi d’annoncer de telles mesures à l’encontre de trois groupes de pirates soupçonnés d’être sponsorisés par Pyongyang, à savoir « Lazarus », « Bluenoroff » et « Andariel ». Le groupe Lazarus est suspecté d’avoir perpétré, entre autres, le sabotage de Sony Pictures en 2014 et, surtout, l’attaque WannaCry en 2017. Celle-ci aurait affecté plus de 150 pays, créant des centaines de millions de dollars de dommages.
Blueronoff et Andariel sont deux sous-groupes de Lazarus. Le premier serait spécialisé dans le pillage de banques, permettant à la Corée du Nord de contourner les sanctions économiques déjà existantes contre ce pays. À ce jour, Blueroroff aurait tenté de dérober plus de 1,1 milliard de dollars dans le monde. Andariel, de son côté, cherche à gagner de l’argent par des opérations typiques de cybercrime : vol de données de cartes bancaires revendues dans le Darknet, piratage de distributeurs automatiques, piratage de sites de poker ou de paris en ligne, etc. Désormais, tous les actifs détenus par ces groupes de pirates sont gelés ou blacklistés. Les organisations qui ont des relations financières avec eux, directement ou indirectement, s’exposent aux foudres de l’administration américaine.
Source : 01net