Park Jin-hyok (photo non datée). US JUSTICE DEPARTMENT

Les Etats-Unis viennent de mettre un nom et un visage sur trois des plus médiatiques cyberattaques de ces dernières années. La justice américaine a rendu publique l’inculpation, jeudi 6 septembre, d’un Nord-Coréen, Park Jin-hyok, pour avoir participé à ce qu’elle décrit comme une opération de piratage « sans précédent ».

Selon elle, ce programmeur informatique et plusieurs complices sont responsables de l’attaque qui avait visé Sony Pictures en 2014, du plus gros « cybercasse » de l’histoire — qui avait vu s’évaporer 81 millions de dollars (70 millions d’euros) en 2016 —, et enfin de WannaCry, un programme informatique virulent qui avait perturbé, en 2017, le fonctionnement des hôpitaux britanniques.

Après une enquête tentaculaire — cent mandats d’arrêt produits, un millier de comptes de messageries électroniques et de réseaux sociaux examinés, donnant lieu à un document d’inculpation fleuve de cent soixante-dix-neuf pages — la justice américaine est convaincue d’avoir identifié les hommes derrière le fameux groupe de pirates Lazarus.

« Importants moyens »

Un lien avait déjà été établi entre ce groupe et la Corée du Nord par des entreprises spécialisées et par le gouvernement américain. C’est cependant la première fois que la justice dévoile une corrélation entre ces trois événements majeurs, met un nom sur un responsable présumé et, surtout, apporte autant de preuves techniques de l’implication de la Corée du Nord dans ces attaques informatiques.

On ne sait pas grand-chose sur Park Jin-hyok, excepté que ce diplômé de l’université Kim Chaek de Pyongyang est âgé de 34 ans. Il ne travaillait pas directement pour les services nord-coréens de renseignement, mais pour Chosun Expo, une entreprise installée en Chine, à Dalian.

Cette dernière servait, comme beaucoup d’autres firmes similaires, de façade aux opérations de cyberespionnage nord-coréennes : d’un côté, ses employés fournissaient des prestations de développement de logiciels ; de l’autre, l’argent perçu finançait les cybersoldats, lorsque ses employés ne s’adonnaient pas directement aux opérations requises par Pyongyang. C’est ce qu’a fait Park Jin-hyok, qui a partagé son temps entre la Chine et la Corée du Nord.

Ce dernier n’était pas seul. Les opérations auxquelles il a pris part ont nécessité, selon la justice américaine, « une équipe travaillant de concert » et « d’importants moyens ».

En 2014, le piratage de Sony Pictures

Le piratage de Sony Pictures est leur premier fait d’armes. Le 24 novembre 2014, tous les ordinateurs du studio de cinéma américain avaient été paralysés par un virus informatique. Sur les écrans, un squelette grimaçant et un message : « Nous continuerons jusqu’à ce que nos demandes soient satisfaites. Nous avons obtenu toutes vos données internes. »

De fait, dans les semaines qui avaient suivi, ces fameuses données — films encore inédits, contrats, documents de négociation, données personnelles d’acteurs célèbres — avaient été publiées en ligne. Plus étonnant, les pirates avaient expliqué, quelques jours plus tard, avoir agi pour répliquer au film parodique The Interview. Alors sur le point de sortir en salle, il dépeignait un complot ourdi par les Etats-Unis pour assassiner un dirigeant nord-coréen ressemblant trait pour trait à Kim Jong-un.

Les autorités américaines avaient ensuite directement mis en cause la responsabilité de Pyongyang, puis prononcé des sanctions contre plusieurs ressortissants et organes nord-coréens.

Lire aussi : Piratage de Sony : Obama promet à Pyongyang de riposter

Le « cybercasse »

Selon la justice américaine, Park Jin-hyok et ses acolytes sont aussi responsables du fameux « cybercasse » de 81 millions de dollars. Des pirates sont parvenus, en infectant un ordinateur appartenant à la Banque centrale du Bangladesh, à passer de faux ordres de virement et à réaliser ce qui est encore aujourd’hui le plus gros « casse » informatique de l’histoire.

L’épisode WannaCry

Enfin, la justice américaine accuse les pirates nord-coréens d’être derrière WannaCry. Ce logiciel avait déferlé sur des milliers d’ordinateurs dans le monde au printemps 2017. Il s’agissait d’un rançongiciel, un virus qui bloque l’accès à un ordinateur et propose de le déverrouiller contre une rançon.

Il avait touché de nombreuses entreprises. Le cas le plus dramatique concernait les hôpitaux britanniques, dont le fonctionnement avait été fortement perturbé. En décembre 2017, les autorités de plusieurs pays, dont les Etats-Unis, avaient soulevé la responsabilité de Pyongyang.

Les chances que cette inculpation débouche sur une arrestation sont inexistantes. Mais ce n’est au fond pas l’objectif premier de la justice américaine : en désignant des coupables — elle a fait de même depuis 2014 avec des pirates chinois, iraniens et russes —, elle espère décourager de futures attaques. Notamment en faisant peser pour le restant de la vie des pirates le risque d’une arrestation ou d’une extradition sitôt qu’ils se trouveraient à portée des Etats-Unis.