australie sanctions pirates nord coreens
CybersécuritéActualités mondialesNouvelles

L’Australie sanctionne des pirates informatiques nord-coréens pour un vol de cryptomonnaies d’une valeur de 1,9 milliard de

Editorialge French Desk

L’Australie a imposé des sanctions financières globales et des interdictions de voyage à l’encontre de quatre groupes de hackers nord-coréens et d’un individu, les accusant d’avoir orchestré un vol massif de 1,9 milliard de dollars en cryptomonnaies en 2024 pour financer les programmes d’armes de destruction massive (ADM) et de missiles balistiques du régime. Cette action coordonnée avec les États-Unis, annoncée par la ministre australienne des Affaires étrangères Penny Wong le 6 novembre 2025, vise les flux de revenus illicites de la Corée du Nord, y compris la cybercriminalité, les opérations informatiques frauduleuses et les activités d’espionnage qui contournent les sanctions internationales. Ces mesures cherchent à perturber les réseaux mondiaux d’opérateurs et de facilitateurs de Pyongyang, en pressant le régime de démanteler ses programmes prohibés de manière complète, vérifiable et irréversible, conformément aux résolutions du Conseil de sécurité des Nations Unies.

Puede abrir la tabla de contenidos show

Contexte détaillé des sanctions

Les sanctions découlent d’un faisceau de preuves concernant les opérations cybernétiques sponsorisées par l’État nord-coréen, telles que décrites dans un rapport récent de l’Équipe de surveillance multilatérale des sanctions (MSMT), composée de 11 nations occidentales incluant l’Australie, les États-Unis, le Japon, la Corée du Sud et d’autres. Cette équipe surveille le respect des sanctions de l’ONU et a mis en lumière comment les acteurs nord-coréens ont exploité les vulnérabilités du système financier mondial, en particulier dans le secteur des cryptomonnaies, pour générer des revenus destinés à des avancées militaires. La ministre Wong a souligné que ces activités financent non seulement les programmes d’armement, mais posent également des menaces significatives pour la sécurité régionale et internationale, y compris des tentatives d’ingérence dans les processus démocratiques.

Le gouvernement australien a désigné les entités suivantes en vertu de la Charte des Nations Unies Act 1945, gelant tout actif qu’elles détiennent en Australie et interdisant aux citoyens ou entités australiens de fournir des services financiers ou de traiter avec elles :

  • Groupe Lazarus : Un collectif de hackers prolifique opérant sous l’égide du Bureau général de reconnaissance (RGB) de la Corée du Nord, l’agence principale de renseignement militaire du pays. Actif depuis plus de 15 ans, Lazarus est notoire pour des attaques de haut profil telles que le piratage de Sony Pictures Entertainment en 2014, qui a exposé des données sensibles et perturbé les opérations, et l’attaque par ransomware WannaCry en 2017 qui a affecté des centaines de milliers d’ordinateurs dans le monde, y compris des hôpitaux et des entreprises. Dans le contexte des cryptomonnaies, Lazarus a été lié à des vols sophistiqués impliquant le déploiement de malwares et des tactiques d’ingénierie sociale pour infiltrer des échanges et des portefeuilles.
  • Kimsuky (également connu sous le nom de Thallium) : Un groupe axé sur l’espionnage ciblant les agences gouvernementales sud-coréennes, les think tanks et les experts en politique étrangère pour recueillir des renseignements sur les questions nucléaires et militaires. Les opérations de Kimsuky impliquent souvent des hameçonnages ciblés et des malwares pour voler des documents sensibles, avec des activités récentes s’étendant aux systèmes de santé internationaux et aux installations nucléaires.
  • Andariel (Menace persistante avancée 45) : Un sous-groupe de Lazarus spécialisé dans l’espionnage cybernétique contre les secteurs de la défense, de l’aérospatiale, du nucléaire et de l’ingénierie à l’échelle mondiale. Andariel a mené des attaques ciblées pour espionner les développements technologiques, en utilisant des malwares personnalisés pour exfiltrer des données d’organisations en Corée du Sud, aux États-Unis et en Europe.
  • Chosun Expo : Une société de façade du gouvernement nord-coréen qui sert de couverture pour des opérations cybernétiques, employant des programmeurs et des travailleurs informatiques pour mener des hacks et blanchir des fonds. Elle agit comme un hub pour coordonner les activités dirigées par le RGB, y compris le recrutement d’opérateurs à l’étranger.

De plus, les sanctions visent Park Jin-hyok, un programmeur nord-coréen associé à Chosun Expo et au Groupe Lazarus. Park a été impliqué dans de multiples incidents majeurs, y compris la brèche de Sony Pictures, WannaCry et le braquage de la Banque du Bangladesh en 2016 où 81 millions de dollars ont été volés du compte de la Réserve fédérale de New York. Précédemment sanctionné par les États-Unis en 2018 et la Corée du Sud, Park est soupçonné de résider toujours en Corée du Nord, évitant ainsi une arrestation internationale. Ces désignations s’appuient sur des actions internationales antérieures, assurant un front uni contre les menaces cybernétiques de la Corée du Nord.

Portée et méthodes des vols de cryptomonnaies

Les hackers nord-coréens, principalement via le RGB, ont exécuté une série de braquages audacieux de cryptomonnaies en 2024, amassant au moins 1,9 milliard de dollars (environ 2,9 milliards de dollars australiens ou 1,8 billion de wons sud-coréens) auprès d’entreprises et d’échanges mondiaux. Ce chiffre représente une augmentation de 50% par rapport aux 1,34 milliard de dollars volés en 2023, soulignant l’escalade de la sophistication de ces opérations. Le rapport de la MSMT détaille comment ces acteurs ont déployé des malwares avancés, tels que des chevaux de Troie d’accès à distance et des enregistreurs de frappes, ainsi que des stratagèmes d’ingénierie sociale comme de fausses offres d’emploi sur des plateformes telles que LinkedIn pour tromper les développeurs en téléchargeant des fichiers infectés.

Le blanchiment s’est effectué via un vaste réseau international impliquant des nationaux nord-coréens se faisant passer pour des travailleurs informatiques dans des pays comme la Chine, la Russie et le Laos, qui ont utilisé des réseaux privés virtuels (VPN), des sociétés-écrans et des facilitateurs tiers pour obscurcir les transactions. Par exemple, les fonds ont été acheminés via des banques désignées comme la First Credit Bank et la Ryojung Credit Bank, qui géraient les produits de rançons et les revenus des travailleurs informatiques. Les cryptomonnaies volées – souvent en Bitcoin, Ethereum et d’autres actifs – ont été converties en monnaie fiat ou utilisées pour acquérir des matériaux à double usage, tels que du cuivre pour les composants de missiles et des électroniques pour les programmes d’ADM. De janvier à septembre 2025, les vols avaient déjà dépassé 1,645 milliard de dollars, les hackers ciblant des plateformes DeFi, des marchés NFT et même utilisant des outils améliorés par l’IA pour l’évasion. Ces activités renforcent non seulement l’économie nord-coréenne, affaiblie par les sanctions, mais permettent également au régime de contourner les contrôles d’exportation sur les biens sanctionnés.

Coordination internationale plus large et actions américaines connexes

Les sanctions australiennes font partie d’une poussée internationale synchronisée, étroitement alignée sur les efforts américains annoncés le 4 novembre 2025 par le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor. Les États-Unis ont visé huit individus, y compris des banquiers nord-coréens comme Jang Kuk Chol et Ho Jong Son, qui ont géré plus de 5,3 millions de dollars en cryptomonnaies blanchies liées à des rançons, ainsi que des entités comme la Korea Mangyongdae Computer Technology Company (KMCTC), qui déploie des travailleurs informatiques depuis des villes chinoises comme Shenyang et Dandong pour générer des revenus illicites. L’OFAC a mis en évidence comment ces réseaux ont blanchi jusqu’à 3 milliards de dollars au total, en insistant sur une stratégie « suivez l’argent » pour démanteler les facilitateurs en Chine et en Russie.

Le sous-secrétaire au terrorisme et au renseignement financier John K. Hurley a déclaré que ces opérations menacent directement la sécurité mondiale en finançant des avancées nucléaires, les États-Unis gelant les actifs et interdisant les transactions impliquant les parties désignées. Des actions complémentaires incluent la saisie par le Département de la Justice américain de 7,7 millions de dollars en cryptomonnaies auprès de travailleurs informatiques nord-coréens utilisant des identités américaines volées pour des emplois à distance. Le rapport d’octobre 2025 de la MSMT a en outre exposé des tactiques d’évasion, telles que de fausses sociétés enregistrées aux États-Unis diffusant des malwares dans l’industrie des cryptomonnaies. Ensemble, ces mesures renforcent la conformité des cryptomonnaies, en exhortant les échanges à mettre en œuvre des protocoles plus stricts de connaissance du client (KYC) et de surveillance des transactions sans étouffer l’innovation.

Implications et perspectives d’avenir

Ces sanctions signalent un engagement multilatéral robuste pour contrer le financement de la prolifération cybernétique de la Corée du Nord, potentiellement en dissuadant les futurs hacks en augmentant les coûts et les risques opérationnels pour les acteurs du RGB. La ministre Wong a noté l’importance de maintenir la cohésion sociale en Australie pour résister à l’ingérence étrangère, reliant les menaces cybernétiques à des risques géopolitiques plus larges dans la région Indo-Pacifique. Cependant, des experts avertissent que l’adaptabilité de la Corée du Nord – évidente dans son pivot vers des attaques pilotées par l’IA et une intégration plus profonde avec des syndicats criminels – pourrait nécessiter une vigilance continue et des partenariats public-privé renforcés en cybersécurité. Ces actions soulignent également les vulnérabilités du marché des cryptomonnaies de 2,5 billions de dollars, incitant à une harmonisation réglementaire mondiale pour protéger contre les vols sponsorisés par l’État. Tandis que les tensions persistent, l’Australie et ses alliés continuent d’explorer des voies pour exercer une pression supplémentaire, y compris des initiatives diplomatiques et un partage de renseignements, afin de promouvoir la stabilité et la dénucléarisation sur la péninsule coréenne.

You May Also Like

vol de bijoux au Louvre

Vol de bijoux au musée du Louvre : la police arrête deux suspects à Paris.

Editorialge French Desk
cristiano ronaldo 1000 buts

La course de Cristiano Ronaldo vers les 1000 buts : quand y parviendra-t-il ?

Editorialge French Desk
Mixboard Google IA

Google lance Mixboard : une application de tableau d’humeur alimentée par l’IA pour défier Pinterest

Editorialge French Desk