Pour la première fois, le département américain de la Justice (DoJ) accuse un pirate nord-coréen d’être à l’origine d’attaques informatiques parmi les plus « spectaculaires » des dernières années. L’origine nord-coréenne avait déjà été évoquée, mais le nom a cette fois été lâché : Park Jin Hyok.
Le pirate aurait travaillé dans le fameux « casse » de Sony Pictures en 2014, qui avait fait de nombreux dégâts. Deux ans plus tard, il aurait également été impliqué dans l’attaque contre la banque centrale du Bangladesh, aboutissant au vol de 80 millions de dollars. Plus récemment, il serait l’un des auteurs de Wannacry, dont on connaît le sillage ravageur.
Dans une conférence téléphonique organisée avec la presse, le DoJ a précisé que Hyok avait travaillé en Chine dans une entreprise nommée Korean Expo Joint Venture. Toujours selon le ministère, cette société avait pour objectif de générer des profits à destination du renseignement militaire nord-coréen.
La trajectoire de ces attaques serait d’ailleurs spécifique à la Corée, l’objectif principal étant presque à chaque fois de s’enrichir. John Hultquist, analyste chez FireEye, estime pour Motherboard que les pirates nord-coréens « sont vraiment les seuls à le faire ».
Selon le DoJ, l’enquête continue. Des sanctions seront prononcées à la fois contre Park Jin Hyok et l’entreprise dans laquelle il travaillait. Quant à leur application, qui suppose notamment de retrouver l’homme, rien n’est certain.
