L’Office of Foreign Assets Control (OFAC) du Département américain du Trésor a sanctionné jeudi le collectif antagoniste lié à la Corée du Nord, connu sous le nom de Kimsuky, ainsi que huit agents basés à l’étranger qui auraient facilité le contournement des sanctions.
Les agents, le Trésor dita contribué à « la génération de revenus et à l’acquisition de technologies liées aux missiles qui soutiennent les programmes d’armes de destruction massive (ADM) de la RPDC ».
Les sanctions contre Kimsuky, qui ont été imposées pour avoir collecté des renseignements destinés à soutenir les objectifs stratégiques du régime, surviennent plus de quatre ans après que l’OFAC les a imposées. mesures similaires contre le groupe Lazarus et ses filiales Andariel et BlueNoroff en septembre 2019.
Ces actions font suite au lancement par la Corée du Nord d’un satellite de reconnaissance militaire à la fin du mois dernier, a ajouté le Trésor. Ils arrivent également un jour après qu’un service de mixage de monnaie virtuelle appelé Sinbad a été sanctionné pour avoir traité des actifs volés liés à des piratages perpétrés par le groupe Lazarus.
Kimsuky – également appelé APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anciennement Thallium), Nickel Kimball et Velvet Chollima – est une équipe de cyberespionnage prolifique qui cible principalement les gouvernements, les organisations nucléaires et les entités de relations étrangères pour collecter des renseignements qui aident à avancer plus au Nord. Les intérêts de la Corée.
« Le groupe combine des capacités techniques moyennement sophistiquées avec des tactiques d’ingénierie sociale agressives, en particulier contre les organisations gouvernementales sud-coréennes et américaines, les universitaires et les groupes de réflexion axés sur les questions géopolitiques de la péninsule coréenne », a noté Mandiant, propriété de Google, en octobre 2023.
Comme le groupe Lazarus, il s’agit également d’un élément du Bureau général de reconnaissance (RGB), qui est le principal service de renseignement étranger de la Corée du Nord, responsable des opérations de collecte de renseignements. On sait qu’il est actif depuis au moins 2012.
« Kimsuky utilise l’ingénierie sociale pour collecter des renseignements sur les événements géopolitiques, les stratégies de politique étrangère et les efforts diplomatiques affectant ses intérêts en obtenant un accès illicite aux documents privés, aux recherches et aux communications de leurs cibles », a déclaré le Trésor.
L’agence a également identifié Kang Kyong Il, Ri Sung Il et Kang Phyong Guk pour avoir agi en tant que représentants commerciaux d’armes ; So Myong, Choe Un Hyok et Jang Myong Chol pour s’être livrés à des transferts financiers illicites afin d’acquérir du matériel pour les programmes de missiles de la Corée du Nord ; et Choe Song Chol et Im Song Sun pour avoir dirigé des sociétés écran impliquées dans la génération de revenus en exportant des travailleurs qualifiés.
« La répartition géographique des groupes menaçants nord-coréens ciblant le secteur des crypto-monnaies [follows a multi-pronged approach]où se trouvait Kimsuky vu ciblant l’industrie des crypto-monnaies en Corée du Sud, et Lazarus Group a une présence plus mondiale dans ses opérations de ciblage des crypto-monnaies », a déclaré Recorded Future dans un nouveau rapport publié cette semaine.