Park Jin Hyok (coréen : 박진혁) est un citoyen nord-coréen inculpé par le Department of Justice américain le 6 septembre 2018 comme opérateur de Lazarus Group, le bras cyber du Reconnaissance General Bureau (RGB) de la Corée du Nord. C’est le premier opérateur cyber nord-coréen jamais inculpé individuellement par les États-Unis.
Opérations attribuées
- Sony Pictures Entertainment (novembre 2014) — attaque wiper liée à la sortie du film « The Interview », destruction de la moitié du SI de Sony, fuite de téraoctets de données internes.
- Casse SWIFT de la Bangladesh Bank (février 2016) — vol de 81 millions de dollars via messages SWIFT frauduleux ; 850 millions supplémentaires bloqués par une faute de frappe.
- Rançongiciel WannaCry (mai 2017) — propagation mondiale touchant ~200 000 systèmes dans 150 pays, paralysie du NHS britannique, dégâts estimés à 4–8 milliards de dollars.
Pourquoi c’est important
L’inculpation de Park a été la première attribution publique d’une opération cyber étatique à un officier nommé de la RPDC. Elle a établi le modèle d’attribution-détaillée-par-inculpation que le DOJ a depuis réutilisé contre des officiers du PLA (Equifax, OPM, Marriott), du GRU (Sandworm) et du MSS chinois.