Réseau informatique nord-coréen : arrestations et millions confisqués

Réseau informatique nord-coréen : arrestations et millions confisqués

Le 30 juin 2025, le ministère américain de la Justice (DOJ) et le FBI ont annoncé des progrès significatifs dans la lutte contre la cybercriminalité nord-coréenne. Dans le cadre d'une vaste opération, des arrestations et des accusations ont été annoncées en lien avec un réseau international d'informaticiens nord-coréens qui ont infiltré plus de 100 entreprises américaines pour voler de l'argent et des informations sensibles. Ces travailleurs ont utilisé les identités compromises de plus de 80 citoyens américains.

Les mesures prises dans le cadre de cette opération ont entraîné des frais juridiques importants et des coûts totalisant plus de 3 millions de dollars. Parmi les actifs volés se trouve une somme d’au moins 900 000 dollars en crypto-monnaies provenant d’une entreprise en Géorgie. En outre, des données et du code source, y compris des informations confidentielles au titre de la réglementation internationale sur le trafic d'armes (ITAR), ont été volés à un sous-traitant de la défense californien.

Arrestations et accusations en détail

L’opération comprenait non seulement une arrestation, mais également deux inculpations formelles et des perquisitions dans plus de deux douzaines de sites aux États-Unis. Lors de ces perquisitions, de nombreux ordinateurs portables, comptes financiers et sites Internet ont été saisis. Zhenxing « Danny » Wang et Kejia Wang, tous deux citoyens américains, sont les principaux accusés ; Alors que Zhenxing Wang a été arrêté dans le New Jersey, Kejia Wang est toujours en liberté. Les deux hommes auraient coopéré avec quatre autres intermédiaires américains pour obtenir des ordinateurs portables et créer de fausses sociétés, pour lesquelles ils ont reçu près de 700 000 dollars.

Ces mesures font partie d'une stratégie plus large des autorités américaines visant à démanteler un réseau mondial d'informaticiens exploité par la Corée du Nord. Fort Informatique par boulons Dans ce contexte, des cryptomonnaies d’une valeur de plus de 7,74 millions de dollars américains ont été confisquées. Ces monnaies numériques auraient été utilisées pour contourner les sanctions et financer les programmes d’armement nord-coréens.

Un réseau de cybercriminels

L’histoire de l’opération remonte à 2017, lorsque la Corée du Nord a commencé à faire entrer clandestinement des travailleurs informatiques aux États-Unis sous de fausses identités. Ces travailleurs ont utilisé des identités volées ou fictives pour accéder à des informations sensibles et à des ressources financières. Un aspect clé de ces réseaux est la possibilité d’utiliser des outils d’IA comme OpenAI ChatGPT pour contourner les contrôles de sécurité.

Une attention particulière a été attirée sur Sim Hyon-Sop, un représentant de la Banque du commerce extérieur de Corée du Nord, accusé de blanchiment de fonds acquis illégalement. Entre août 2021 et mars 2023, il a reçu plus de 24 millions de dollars en crypto-monnaies, qui ont été utilisées pour les activités du réseau.

Les informaticiens nord-coréens sont divisés en deux catégories : les informaticiens payants (R-ITW), qui visent à sécuriser les revenus, et les informaticiens malveillants (M-ITW), qui nuisent spécifiquement aux entreprises. Pour lutter efficacement contre les activités de ces groupes, de nouvelles approches allant au-delà des indicateurs de sécurité traditionnels sont nécessaires. Les experts mettent également en garde contre l’utilisation potentielle des technologies blockchain et Web3 par les cyberacteurs nord-coréens pour étendre leurs activités criminelles.