L’inculpation explosive d’un Nord-Coréen ayant attaqué les fournisseurs de santé US avec un ransomware
Le département d'État affirme qu'il est membre d'un groupe opérant sous l'égide de l'agence de renseignement de la Corée du Nord. Quelles pourraient être les implications de cette affiliation ?
Tl;dr
- Rim Jong Hyok, un agent nord-coréen, accusé de cyberattaques aux États-Unis.
- L’agent est associé au groupe Andariel, contrôlé par les services de renseignement nord-coréens.
- Le FBI, la CISA et le Département du Trésor mettent en garde contre les attaques d’Andariel.
- Andariel et Rim sont accusés d’avoir infiltré 17 entités, dont la NASA et deux bases de l’US Air Force.
Un agent nord-coréen accusé de cyberattaques
Un grand jury à Kansas City a inculpé Rim Jong Hyok, un opérateur de renseignement nord-coréen, pour avoir mené des cyberattaques contre les systèmes de prestataires de santé aux États-Unis, selon AP News. Le fait marquant de cette affaire est que Rim Jong Hyok n’est pas en détention aux États-Unis, bien que le gouvernement américain offre une récompense de 10 millions de dollars pour toute information qui pourrait conduire à sa localisation.
Le groupe Andariel : une menace pour la cybersécurité
Le Département d’État américain a révélé que Rim fait partie d’un groupe connu sous le nom d’Andariel, contrôlé par l’agence de renseignement nord-coréenne, le Reconnaissance General Bureau. Le groupe Andariel a infiltré un centre médical du Kansas en 2021, bloquant l’accès aux fichiers des patients et aux résultats des tests de laboratoire, et entravant le fonctionnement des équipements hospitaliers. Le groupe a ensuite exigé une rançon en Bitcoin de 100 000 dollars dans les 48 heures, sous peine de divulguer des informations sensibles.
Le rôle déterminant des agences de sécurité américaines
En 2022, le FBI, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et le Département du Trésor ont publié un avertissement conjoint sur la cybersécurité en pleine vague d’attaques d’Andariel contre les prestataires de soins de santé. Les enquêteurs fédéraux ont suivi la rançon payée par le centre médical du Kansas à travers les blockchains et ont découvert que l’argent avait été transféré à une adresse appartenant à deux ressortissants de Hong Kong, puis à une banque chinoise et retiré d’un distributeur automatique en Chine, près du pont de l’amitié sino-coréenne.
Les activités d’Andariel : une menace nationale
Andariel et Rim sont accusés d’avoir infiltré 17 entités dans 11 États, dont quatre sous-traitants de la défense, deux bases de l’US Air Force et la NASA. Le groupe aurait réussi à rester dans le système informatique de la NASA pendant trois mois et à voler 17 gigaoctets d’informations classifiées.
L’avis de la rédaction
Ces incidents soulignent l’importance cruciale de la cybersécurité dans notre monde de plus en plus numérisé. Il est impératif pour les gouvernements et les organisations de renforcer leurs défenses pour prévenir de telles attaques et protéger les informations sensibles. C’est un enjeu majeur pour la sécurité nationale et internationale.