(AFP) – Washington a annoncé lundi des sanctions financières contre deux ressortissants chinois accusés de blanchiment de monnaies numériques dérobées lors d’une cyberattaque en 2018 menée par le groupe nord-coréen Lazarus, déjà épinglé par les Etats-Unis.
Tian Yinyin et Li Jiadong sont accusés d’avoir « assisté matériellement, sponsorisé et fourni un soutien financier, matériel ou logistique au groupe Lazarus« , détaille le Trésor dans un communiqué. La cyber-attaque visait une Bourse de monnaies numériques. En conséquence, leurs biens et éventuels avoirs sur le territoire américain sont gelés. Et les Etats-Unis interdisent tout commerce avec ces personnes. « Le régime de Corée du Nord continue sa vaste campagne pour intensifier des attaques informatiques d’institutions financières afin de voler des fonds« , a déploré le secrétaire américain au Trésor Steven Mnuchin, cité dans le communiqué. « Les Etats-Unis continueront de protéger le système financier mondial en tenant pour responsables ceux qui aident la Corée du Nord dans son activité de piratage informatique« , a-t-il ajouté.
Selon le Trésor, M. Tian et Li ont reçu de comptes contrôlés par la Corée du Nord environ 91 millions de dollars volés lors d’une cyberattaque ainsi que 9,5 millions de dollars supplémentaires d’une autre attaque informatique. En septembre 2019, le Trésor avait déjà émis des sanctions contre trois entités nord-coréennes accusées de cyberattaques dont Lazarus qui avaient atteint des infrastructures clés comme des hôpitaux britanniques en 2017 ou la Banque centrale du Bangladesh en 2016.
Lazarus a été créé par le gouvernement nord-coréen en 2007 au sein de ce qui est appelé le « troisième Bureau de Surveillance Technique », une entité responsable des opérations cybernétiques du pays et déjà mise à l’index par l’ONU en 2016. Ce groupe a été impliqué dans l’attaque malveillante par le virus WannaCry 2.0 qui a touché les Etats-Unis, le Canada, la Nouvelle Zélande et le Royaume-Uni notamment. Quelque 300 000 ordinateurs dans le monde avaient été paralysés. L’incident le plus spectaculaire avait affecté le système informatique des services de santé britanniques, infectant les ordinateurs d’un tiers des hôpitaux de soins secondaires du pays. La déstabilisation de ce réseau informatique avait coûté 112 millions de dollars.
