Officier nord-coréen du RGB inculpé par le DOJ américain en septembre 2018 comme opérateur de Lazarus Group. Attribué à Sony Pictures (2014), WannaCry (2017) et le casse SWIFT de la Bangladesh Bank (2016).
Park Jin Hyok (coréen : 박진혁) est un citoyen nord-coréen inculpé par le Department of Justice américain le 6 septembre 2018 comme opérateur de Lazarus Group, le bras cyber du Reconnaissance General Bureau (RGB) de la Corée du Nord. C’est le premier opérateur cyber nord-coréen jamais inculpé individuellement par les États-Unis.
Opérations attribuées
Sony Pictures Entertainment (novembre 2014) — attaque wiper liée à la sortie du film « The Interview », destruction de la moitié du SI de Sony, fuite de téraoctets de données internes.
Casse SWIFT de la Bangladesh Bank (février 2016) — vol de 81 millions de dollars via messages SWIFT frauduleux ; 850 millions supplémentaires bloqués par une faute de frappe.
Rançongiciel WannaCry (mai 2017) — propagation mondiale touchant ~200 000 systèmes dans 150 pays, paralysie du NHS britannique, dégâts estimés à 4–8 milliards de dollars.
Pourquoi c’est important
L’inculpation de Park a été la première attribution publique d’une opération cyber étatique à un officier nommé de la RPDC. Elle a établi le modèle d’attribution-détaillée-par-inculpation que le DOJ a depuis réutilisé contre des officiers du PLA (Equifax, OPM, Marriott), du GRU (Sandworm) et du MSS chinois.
Des opérateurs de Lazarus ont compromis cinq des neuf nœuds validateurs de Ronin et falsifié des signatures de retrait, siphonnant 173 600 ETH et 25,5 millions d'USDC (~625 M$) — le plus important vol de cryptomonnaie jamais enregistré à l'époque.
Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.
Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Des opérateurs de Lazarus ont envoyé des instructions SWIFT frauduleuses via la Fed de New York pour virer 951 millions de dollars du compte de réserve de la Bangladesh Bank. Une faute de frappe sur un virement a bloqué 850 M$ ; 81 M$ se sont tout de même échappés vers des casinos philippins.
Une attaque destructrice par wiper nord-coréenne, liée à la sortie du film « L'Interview qui tue », a détruit environ la moitié du parc informatique de Sony Pictures et divulgué des téraoctets de documents internes, d'e-mails et de films inédits.