Le mois dernier, nous avons mis en garde contre les dangers que représentent les cybercriminels les plus recherchés du FBI. Parmi ces criminels figurent l’auteur des cyberattaques contre HBO et le développeur du malware Zeus. Et il y a maintenant un nouveau nom en haut de la liste.
Park Jin Hyok, a été officiellement accusé par le ministère américain de la Justice d’avoir perpétré les attaques de WanaCry, entre autres cybercrimes.
Selon les enquêteurs, Park travaille pour une société appelée Korean Expo Joint Venture, une façade pour le gouvernement coréen qui, outre ses activités illégales, réalise également des logiciels légitimes et du support informatique. En plus de travailler dans cette entreprise, Park appartiendrait au groupe de pirates informatiques connu, entre autres, sous le nom de groupe Lazarus – un groupe qui a mené de nombreuses cyberattaques contre la Corée du Sud.
L’un des indices qui l’a aidé à retrouver Park était son utilisation de services de messagerie gratuits comme Gmail, qu’il utilisait à la fois pour des affaires légitimes au sein de son entreprise et pour mener des attaques de phishing et d’autres crimes.
En plus des accusations criminelles, le département du Trésor a annoncé qu’il imposera des sanctions contre Park et contre l’entreprise. Dans une déclaration, il a déclaré : « La Corée du Nord a démontré un modèle de cyberactivité perturbatrice et nuisible qui est incompatible avec le consensus croissant sur ce qui constitue un comportement responsable de l’État dans le cyberespace ».
S’il est peu probable que Park soit un jour remis aux autorités américaines, selon Martyn Williams, journaliste spécialisé dans les affaires nord-coréennes, il s’agit d’une mesure symbolique du gouvernement américain : une accusation officielle contre le gouvernement nord-coréen est une mesure rare.
Un long casier judiciaire
La cybercriminalité la plus notoire dont Park est accusé est WannaCry, l’attaque mondiale de 2017 qui a touché des ordinateurs dans plus de 150 pays, et dont le coût a été estimé à 4 milliards de dollars.
Une autre accusation est qu’il était derrière le piratage de Sony Pictures en 2014. Cette attaque a été menée à l’aide d’un logiciel malveillant appelé Destover. Au cours de l’incident, 100 téraoctets d’information ont été divulgués, y compris des courriels personnels, des films, des renseignements sur les salaires et des scénarios de futurs films.
Les soupçons au sujet de cette attaque pesaient déjà sur la Corée du Nord à l’époque, en partie parce que l’une des demandes des agresseurs était le retrait du film » The Interview « , dans lequel deux journalistes tentent d’assassiner le dirigeant nord-coréen, Kim Jong Un.
Parallèlement à ces cyberattaques, il est également accusé d’être impliqué dans le vol de la Banque centrale du Bangladesh en 2016. En utilisant des logiciels malveillants sophistiqués pour avoir une visibilité du système informatique, les attaquants ont pu observer le fonctionnement des opérations de la banque. Avec cette information, ils ont effectué des transactions frauduleuses d’une valeur de 850 millions de dollars. Selon le rapport du FBI, le logiciel malveillant aurait pu pénétrer dans le système en utilisant une version de l’arnaque BEC[p. 58 du rapport].
Bien que la banque ait pu récupérer une grande partie de l’argent – on estime que la perte totale de la banque a été d’environ 81 millions de dollars -, il s’agit toujours de l’un des plus importants vols de ce type de l’histoire.
Comment protéger votre entreprise contre les cybercriminels les plus recherchés
L’une des principales raisons d’engager une solution de cybersécurité pour votre entreprise est de gagner du temps : disposer des bons outils pour pouvoir réagir immédiatement à une cyberattaque peut faire la différence entre être victime et rester en sécurité.
Une façon d’y parvenir est d’avoir une suite de cybersécurité qui permet une recherche active des menaces. De cette façon, l’entreprise peut rester en avance sur les cybercriminels et réagir avant qu’une attaque n’ait lieu. C’est exactement ce que fait le service de chasse aux menaces de Panda Adaptive Defense 360.
Ce service géré de Panda fournit une visibilité de toute l’activité sur le réseau de l’entreprise, de sorte que vous savez exactement ce qui se passe à tout moment. Adaptive Defense 360 classe 99,98% des processus via l’apprentissage machine, et les 0,02% restants sont classés par les analystes experts en cybersécurité de Panda. Des technologies avancées comme celle-ci ont permis à Panda de protéger tous ses clients avec Adaptive Defense installé en mode Lock de WannaCry. Il s’agit d’une solution de cybersécurité avancée qui protège toujours les points finaux des entreprises du monde entier.