Une entreprise nord-coréenne transfère une plateforme de jeu non autorisée à des pirates informatiques criminels en Corée du Sud.
Une entreprise nord-coréenne de technologie, Gyonghung Information Technology, située dans la ville frontalière chinoise de Dandong, est soupçonnée d'avoir empoché 5 000 dollars (environ 4 641 euros) auprès d'un groupe criminel sud-coréen non identifié pour développer un site de jeux d'argent illicite. L'entreprise aurait également touché 3 000 dollars (environ 2 785 euros) par mois pour faire fonctionner la plateforme de jeux en ligne clandestine.
Paiements via banques chinoises et PayPal - Incentives supplémentaires
Selon un rapport du TheKoreaTimes [lien en anglais], des cybercriminels sud-coréens ont proposé des incentives supplémentaires à Gyonghung Information Technology, allant de 2 000 dollars (environ 1 852 euros) à 5 000 dollars (environ 4 630 euros), en fonction du nombre de joueurs déposant de l'argent via des comptes bancaires chinois ou PayPal sur le site de jeux illicite. Le Service national de renseignement de Corée du Sud (NIS) a commenté la situation à Dandong :
Dandong s'est transformée en un hub de production de vêtements en Chine, utilisant la main-d'œuvre nord-coréenne, et des organisations nord-coréennes de technologie, établies pour gathering dollars, se mélangent parmi les travailleurs nord-coréens de la région, pour amasser illégalement de la devise étrangère.– Service national de renseignement (NIS), TheKoreaTimes
Hack de casino en ligne et blanchiment d'argent à Manila
La Corée du Nord est souvent liée à la cybercriminalité. Selon le FBI, une organisation étatique nord-coréenne était derrière le casse en ligne de l'opérateur de jeux Stake.com, entraînant le vol d'environ 38 millions d'euros en cryptomonnaies.
Les organisations nord-coréennes ont précédemment utilisé des casinos en ligne et des échanges de cryptomonnaies à des fins de blanchiment d'argent. En 2016, le groupe de hackers Lazarus, sous le contrôle du gouvernement nord-coréen, a utilisé un casino à Manila pour blanchir 50 millions de dollars (environ 46 millions d'euros) de cybercriminalité. Au total, le groupe Lazarus a soutiré près d'un milliard de dollars. Cependant, les agences de loi et d'ordre ont réussi dans l'ensemble à empêcher le transfert des fonds blanchis vers des comptes bancaires nord-coréens.
Quel est le rôle du leader nord-coréen Kim Jong Un ?
Le NIS suppose que Gyonghung Information Technology est dirigée par le Bureau 39 du parti au pouvoir en Corée du Nord. Le Bureau 39 est responsable de la gestion des fonds du leader nord-coréen Kim Jong Un au sein de la Corée du Nord.
L'organisation est dirigée par Kim Kwang-myong, un officiel du Bureau de renseignement général nord-coréen (agence de renseignement de Pyongyang), et extorque également des données d'utilisateurs à l'aide de logiciels malveillants ciblant le site de jeux illicite.
Les cybercriminels sud-coréens ont proposé des paiements supplémentaires à Gyonghung Information Technology en fonction du nombre de joueurs utilisant des banques chinoises ou PayPal pour les dépôts sur le site de jeux illicite, offrant des incentives supplémentaires allant de 2 000 à 5 000 dollars.
Malgré l'implication de la Corée du Nord dans la cybercriminalité, les agences de loi et d'ordre ont réussi dans l'ensemble à empêcher le transfert des fonds blanchis vers des comptes bancaires nord-coréens, même après que le groupe de hackers Lazarus a blanchi 50 millions de dollars à travers un casino à Manila en 2016.
