Ce jeudi, les États-Unis ont officialisé l’inculpation d’un pirate informatique nord-coréen. Il s’agirait de l’auteur d’une des plus grosses attaques de l’histoire, représentant des millions de dollars. Et pour le retrouver, la tâche n’était pas aisée.
On sait désormais qui se cache derrière l’auteur des plus grosses cyberattaques de ces dernières années, et ce grâce aux États-Unis. Il s’agit en fait d’un Nord-Coréen (tiens, tiens) qui répond au nom de Park Jin-Hyok. Il serait l’auteur d’une opération de piratage « sans précédent » selon la justice américaine.
Selon elle, il s’agirait de l’homme derrière trois grosses attaques de très grande envergure: celles de Sony Pictures en 2014, de WannaCry en 2017 et du plus gros « cybercasse » de l’histoire qui valait 70 millions d’euros.
En enquête de longue haleine
Pour parvenir à cette inculpation, la justice américaine a remuer terre et mer pour retrouver le(s) hacker(s). En quelques chiffres, cents mandats d’arrêt ont été produits, un millier de comptes de messageries électroniques et de réseaux sociaux ont été examinés au peigne fin. Suite à ces analyses, un document d’inculpation de 179 pages a été dressé, permettant ainsi d’identifier les membres du groupe de hackers Lazarus.
En fait, le gouvernement américain soupçonnait qu’un lien existait entre ces attaques informatiques et la Corée du Nord sans jamais pouvoir le prouver. Mais désormais, les États-Unis possèdent assez de preuves matérielles et concrètes permettant de créer des corrélations entre les attaques et la Corée du Nord.
Mais qui est ce Park Jin-Hyok? On ne sait pas grand chose de lui à part qu’il a 34 ans et qu’il est diplômé de l’université Kim Chaek de Pyongyang. Il ne travaillait pas directement pour les services de renseignements nord-coréens mais pour Chose Expo, une entreprise basée en Chine. Cette entreprise servait en fait de façade aux opérations de cyberespionnage nord-coréennes. Les employés fournissaient des prestations de développement de logiciel et l’argent perçu permettait de payer des hackers. Park Jin-Huok en faisait donc partie.
Le suspect de la plus importante cyberattaque de l’histoire dévoilé/il s'agit d'un informaticien de la Corée du Nord au nom de Park Jin-hyok a été inculpé cet après midi par le département de la justice américaine. pic.twitter.com/HsH0Rkhk7S
— mellouk abdelaziz (@MAbdmellouk) 6 septembre 2018
Le CV impressionnant de Park
Comme expliqué plus tôt, le hackeur est impliqué dans trois cyberattaques de grande envergure. Le piratage de Sony Pictures en 2014 est son premier fait d’armes. Ils avaient réussi à rendre hors service tous les ordinateurs de la boite grâce à un virus informatique. Les écrans affichaient alors des squelettes qui envoyaient ce message: « Nous continuerons jusqu’à ce que nos demandes soient satisfaites. Nous avons obtenu toutes vos données internes. »
Ce n’était pas des menaces en l’air puisque dans les semaines qui ont suivi, des films inédits, des contrats, données personnelles et autres documents confidentiels s’étaient retrouvés en ligne. Les hackers s’étaient justifiés en expliquant qu’il s’agissait de représailles au film parodique The Interview qui met un scène des Américains qui préparent l’assassinat d’un dirigeant nord-coréen qui ressemble, comme par hasard, à Kim Jong-un. C’est d’ailleurs comme ça que le gouvernement américain a commencé à soupçonner la Corée du Nord dans ces affaires de cyberattaques.
Deux ans plus tard en 2016, Park réalise le plus gros cybercasse de l’histoire en pompant 70 millions d’euros à la Banque centrale du Bangladesh. Au moment des faits, les USA avaient fait le lien avec l’attaque de Sony presque instantanément.
Enfin, il y a l’attaque de WannaCry. Il s’agit un fait d’un rançongiciel, comme son nom l’indique il s’agit d’un virus qui bloque les ordinateurs et qui réclame une rançon pour débloquer l’appareil. Ce virus avait touché de nombreuses entreprises mais surtout des hôpitaux, ce qui est moins drôle.
Arrestation?
Ok, les Américains ont crée un document très complet d’inculpation et semblent sûrs de leur coup. Par contre, il est plus que probable que tout cela n’ait servi à rien, du moins en ce qui concerne Park Jin-Huok. En effet, une arrestation n’aura tout simplement jamais lieu. Va-t-en arrêter un Nord-Coréen dans son pays alors que tu es toi-même Américain. Non, c’est tout simplement impossible.
Par contre, en désignant des coupables, les États-Unis espèrent décourager d’autres pirates d’effectuer des attaques. Ils installent ainsi une superbe épée de Damoclès au dessus de la tête des hackers qui risqueront à tout moment une arrestation ou une extradition si ils s’approchent un peu trop des États-Unis.