Le temps est-il compté pour les cyberpirates nord-coréens ? Les Etats-Unis veulent y croire et viennent d'enclencher un plan d'action visant les plus connus d'entre eux, à savoir Lazarus Group Bluenoroff et Andariel. Ces derniers se sont distingués ces dernières années en menant des cyberattaques de grande ampleur, en étant impliqué notamment dans le ransomware Wannacry, l'infection de réseaux informatiques et le vol d'avoirs d'institutions financières ou encore d'actions cyber intelligence économique. Pour tenter de déstabiliser ces groupes, le Bureau du contrôle des avoirs étrangers (OFAC), dépendant du département du Trésor américain, a annoncé plusieurs sanctions dans le but de les atteindre autant d'un point de vue financier qu'organisationnel. 

« À la suite de l'action entreprise aujourd'hui, tous les biens et intérêts dans les biens de ces entités et de toutes les entités appartenant, directement ou indirectement, à 50% ou plus des entités désignées, qui se trouvent aux États-Unis ou sont en possession ou sous le contrôle des personnes américaines sont bloquées et doivent être signalées à l’OFAC », a indiqué dans un communiqué l'institution. « En outre, les personnes qui effectuent certaines transactions avec les entités désignées aujourd'hui peuvent elles-mêmes être désignées. En outre, toute institution financière étrangère qui facilite sciemment une transaction importante ou fournit des services financiers significatifs à l’une des entités désignées aujourd’hui peut être passible d’un compte de correspondant américain ou de sanctions pécuniaires ».

Un risque de froisser le leader coréen Kim Jong Un ?

Cette annonce intervient après la divulgation il y a quelques mois d'échantillons de logiciels malveillants attribués à ces groupes de pirates coréens, par l'agence de cybersécurité et de sécurité des infrastructures du département de la sécurité intérieure (CISA) et du centre de cybercommandement américain (US Cybercom). « Cette action, jointe à l’action d’OFAC d’aujourd’hui, constitue un exemple d’une approche à l’échelle du gouvernement pour la défense et la protection contre la cyber-menace croissante en Corée du Nord et constitue un pas de plus dans la vision d’engagement persistant définie par USCybercom ». Reste à savoir si ces mesures permettront de désorganiser en profondeur ces groupes de cyberpirates sans froisser le dirigeant de la Corée du Nord, Kim Jong Un, avec qui le président américain Donald Trump tente désespérément depuis près d'un an et demi d'obtenir un accord en matière de désarmement nucléaire.