Malgré le réchauffement des relations entre les dirigeants américain et nord-coréen, les États-Unis ont poursuivi leur enquête sur le piratage du studio de cinéma Sony en 2014, le logiciel malveillant WannaCry et l'attaque contre la Banque centrale du Bangladesh, imputés au même groupe de hackeurs liés à Pyongyang.

Jeudi, le ministère américain de la Justice a annoncé l'inculpation dans ce dossier de Park Jin Hyok, un programmateur informatique ayant travaillé pour une entité liée aux services de renseignements militaires nord-coréens.

Il est poursuivi pour association de malfaiteurs en vue de conduire des fraudes informatiques et encourt jusqu'à 20 ans de prison, selon des documents judiciaires.

Ce hackeur, dont la localisation n'est pas précisée, a agi avec des complices « pour le compte du gouvernement nord-coréen ». Leurs attaques ont causé des dommages « sans précédent », d'après le document de mise en accusation déposé en juin à Los Angeles.

Poursuites et sanctions contre Park Jin Hyok

Leurs actions, menées depuis la Corée du Nord ou la Chine, ont coûté des centaines de millions, voire des milliards de dollars de dommages à des entreprises ou des entités publiques du monde entier, estime le ministère de la Justice.

Outre les poursuites judiciaires, le département du Trésor a annoncé jeudi avoir imposé des sanctions contre le Nord-Coréen et l'entité qui l'employait, Chosun Expo Joint Venture, incluant le gel de leurs avoirs aux États-Unis.

Ces annonces interviennent alors que le président américain Donald Trump a réaffirmé jeudi sa bonne entente avec le leader nord-coréen Kim Jong Un. « Nous y arriverons ensemble! », a-t-il tweeté à propos de leurs efforts pour dénucléariser la péninsule coréenne.

Par contraste, le secrétaire au Trésor a adopté un ton intransigeant. « Nous ne laisserons pas la Corée du Nord compromettre la cybersécurité mondiale pour promouvoir ses intérêts ou générer des ressources en violation de nos sanctions », a déclaré Steven Mnuchin dans un communiqué.

« Nous continuerons à identifier et à dénoncer les responsables de cyberattaques malveillantes et d'intrusion, peu importe qui ils sont et où ils se trouvent », a renchéri le directeur du FBI, dont les équipes ont mené une enquête sur plusieurs années pour remonter jusqu'au Nord-Coréen.

Parmi les plus importantes actions de piratage au monde

Il est reproché à Park Jin Hyok d'avoir participé à certaines des plus importantes actions de piratage au monde.

La première s'est déroulée en novembre 2014. Le studio Sony s'apprête à sortir « L'interview qui tue! », une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong Un, quand les données personnelles de quelque 47 000 employés sont volées et une bonne partie mises en ligne.

En mai 2017, un logiciel malveillant, « Wannacry » affecte 300 000 ordinateurs dans 150 pays. Ce « rançongiciel » (contraction de rançon et logiciel, ransomware en anglais) verrouille les fichiers des utilisateurs et leur réclame 300 dollars pour en recouvrer l'usage. Parmi ses nombreuses victimes, les chemins de fer allemands, le gouvernement espagnol, le système de santé britannique NHS.

Park Jin Hyok et ses acolytes sont également accusés d'avoir volé 81 millions de dollars à la Banque centrale du Bangladesh (BCB) en février 2016.

La procureure des États-Unis, Tracy Wilkinson, décrit la nature de l’inculpation de Park Jin Hyok, un programmeur informatique accusé d’avoir mené des cyberattaques pour le compte du gouvernement de la Corée du nord Photo : The Associated Press/Reed Saxon

D'après les enquêteurs, des « liens » ou des « signatures » permettent d'affirmer que ces attaques ont bien été menées par le même groupe de criminels, surnommé Lazarus.

Dans ces trois dossiers, Pyongyang avait rapidement été mis en cause, mais a toujours vivement réfuté toute implication.

L'inculpation de Park Jin Hyok « montre que les États-Unis affrontent la menace nord-coréenne et que, malgré la diplomatie nucléaire actuelle, ils vont continuer à poursuivre les cybercriminels » nord-coréens, s'est félicité David Maxwell, spécialiste de la Corée du Nord au sein de la Fondation pour la défense des démocraties.

« C'est un développement essentiel, les armes nucléaires sont du 20e siècle », a ajouté l'expert du groupe de pression conservateur. « La cybercriminalité est le 21e siècle ».