Un Canadien a plaidé coupable relativement à un stratagème de pirates informatiques qui seraient liés au renseignement militaire en Corée du Nord et qui auraient tenté de voler plus de 1,3 milliard de dollars (G$) à des banques, des gouvernements et des entreprises du monde entier.

Ghaleb Alaumary, de Mississauga, en Ontario, a été accusé de complot en vue de blanchir de l’argent au nom de ce que le département de la Justice des États-Unis a qualifié de « complot criminel de grande envergure » qui visait toutes sortes d’institutions, d’un studio de cinéma hollywoodien au département d’État américain.

John Demers, le procureur général adjoint du département responsable de la sécurité nationale, a décrit le régime du dirigeant nord-coréen Kim Jong Un comme « un syndicat criminel avec un drapeau ».

John Demers a soutenu que les agents nord-coréens « utilisaient des claviers plutôt que des armes à feu » pour devenir « les principaux voleurs de banque au monde ».

Il a dit que le département de la Justice avait « obtenu la détention » de Ghaleb Alaumary, « qui a organisé le blanchiment de millions de dollars volés par les pirates de la (Corée du Nord) ». L’homme de 37 ans a la double nationalité canadienne et américaine.

« Il a admis son rôle dans ces stratagèmes criminels dans un accord de plaidoyer, et il sera tenu responsable de sa conduite », a-t-il ajouté.

Un rôle dans plusieurs crimes

Les procureurs allèguent que Ghaleb Alaumary a utilisé des co-conspirateurs « aux États-Unis et au Canada » pour aider à blanchir le produit des systèmes de « retrait d’argent », qui impliquent le piratage des guichets automatiques pour permettre des retraits frauduleux.

Il aurait également contribué à des cybervols de banques ainsi qu’à des escroqueries de « compromission de courrier électronique professionnel », dans lesquels des criminels utilisent des courriels de hameçonnage pour intercepter des transferts de fonds légitimes.

Les responsables de la GRC n’ont pas immédiatement répondu aux demandes de renseignements, mercredi, sur les présumés co-conspirateurs canadiens de Ghaleb Alaumary.

Le Canadien a plaidé coupable à un chef d’accusation de complot en vue de commettre du blanchiment d’argent, passible d’une peine maximale de 20 ans de prison. Il fait également l’objet d’accusations en Géorgie en raison de son implication présumée dans un système distinct de compromission de courrier électronique professionnel.

Une enquête de longue date

L’acte d’accusation qui a été dévoilé mercredi à Los Angeles n’était que la dernière étape d’une longue et vaste enquête sur les cyberattaques nord-coréennes qui ont pris de l’importance en novembre 2014.

C’est à ce moment-là que Sony Pictures Entertainment a été ciblé relativement au film « The Interview », une comédie controversée mettant en vedette Seth Rogen et James Franco qui se moquait de Kim Jong Un, incitant le régime à qualifier le film « d’acte de guerre ».

L’acte d’accusation original de 2018 a également inculpé un programmeur nord-coréen dans un vol de 81 M$ à la Banque du Bangladesh en 2016 et l’attaque du rançongiciel WannaCry en 2017.

« Les événements tels que décrits dans cette plainte ont fourni les premières indications que le régime nord-coréen se concentrerait sur le vol d’argent d’institutions du monde entier et serait capable de le faire », a expliqué John Demers.

Ce même programmeur, Park Jin Hyok, âgé de 36 ans, a été récemment inculpé dans l’acte d’accusation de mercredi, avec deux autres: Jon Chang Hyok, âgé de 31 ans, et Kim Il, âgé de 27 ans.

Le département les a décrits comme des membres du Bureau général de reconnaissance, « une agence de renseignement militaire de la République populaire démocratique de Corée ». Aucun des trois n’est détenu aux États-Unis.

Un présumé complot d’envergure

Le prétendu complot présenté mercredi est d’une ampleur à couper le souffle. Il comprenait:

– Les cyberattaques contre Sony et AMC Theatres en 2014 en représailles à « The Interview », long métrage qui mettait en scène une tentative d’assassinat fictive contre Kim Jong Un;

– Quatre années de tentatives de vol pour dérober 1,2 G$ à des banques au Vietnam, au Bangladesh, à Taiwan, au Mexique, à Malte et en Afrique;

– De nombreux vols de « retrait d’argent » aux guichets automatiques, le piratage des machines pour faciliter les retraits frauduleux, dans le monde, dont 6,1 M$ auprès d’une banque pakistanaise en octobre 2018;

– De vastes campagnes de hameçonnage, visant à inciter les utilisateurs d’ordinateurs à cliquer sur des liens de courrier électronique bidon, contre les entrepreneurs américains de la défense, les entreprises aérospatiales et technologiques, ainsi que le département d’État américain et le département de la Défense.

Un « État-nation criminel »

En tant qu’État nucléaire voyou, la Corée du Nord a été la cible de sanctions économiques et financières internationales de gravité variable pendant la majeure partie des 15 dernières années.

Cela explique probablement en partie pourquoi la Corée du Nord s’est tournée vers la cybercriminalité, selon les autorités.

« L’éventail des crimes qu’ils ont commis est stupéfiant », a déclaré la procureure américaine par intérim de la Californie, Tracy Wilkison.

« Les comportements détaillés dans l’acte d’accusation sont les actes d’un État-nation criminel qui n’a reculé devant rien pour se venger et obtenir de l’argent pour soutenir son régime. »