Park Jin Hyok : Catch me if you can

Posted On 10 Sep 2018

Park Jin Hyok, un présumé pirate Nord Coréen, est accusé par les Etats-Unis d’être derrière l’attaque informatique Wannacry. Toujours pratique d’accuser un pirate que personne ne pourra jamais arrêter et interroger !

Ce n’est un secret pour personne, le gouvernement américain a toujours soupçonné la Corée du Nord d’être derrière de nombreuses attaques informatiques de ces dernières années. Parmi les accusations, l’attaque numérique du ransomware WannaCry. Le piratage de Sony Pictures. Des soupçons, sans véritablement apporter des preuves. Voilà qui vient de changer depuis quelques jours. Les autorités américaines ont trouvé des preuves solides de l’implication de la Corée du Nord à la suite d’attaques majeures contre les États-Unis et le reste du monde.

Dans un document de 179 pages, le Departement de la Justice US (DoJ) révéle que le gouvernement américain a officiellement déclaré que le gouvernement nord-coréen était le seul responsable de nombreuses attaques impliquant l’utilisation de WannaCry. Celles-ci incluent l’attaque à l’encontre de Sony Pictures (En raison de la sortie d’un film parodique sur le président de la Corée du Nord), la banque nationale du Bangladesh (81 millions de dollars volés) ou encore l’action du ransomware contre le NHS (National Health Service) du Royaume-Uni.

Son nom est Jin Hyok, Park Jin Hyok

Un pirate présumé, Park Jin Hyok. Il serait derrière le groupe Lazarus / Lab 110. Le groupe aurait lancé des attaques avec le soutien du gouvernement nord-coréen et, apparemment, le pirate travaillait pour une entreprise prénommée Chosun Expo Joint Venture (Korea Expo Joint Venture). Park Jin Hyok est dans la liste « Wanted » du FBI. Park a fréquenté l’Université de technologie Kim Chaek à Pyongyang, en Corée du Nord. Une inculpation par le tribunal du district central de la Californie. Le 8 juin 2018, un mandat d’arrêt fédéral vise Park. Ce présumé pirate vit en Corée du Nord (du moins si ce dernier existe vraiment, NDR), il n’est pas prêt d’être arrêté et entendu. Toujours pratique d’accuser un individu que personne ne pourra jamais arrêter et interroger !

The “Brambul” Worm

Selon les 178 pages, le pirate a exploité de nombreux comptes gMail et Hotmail pour cacher ses traces. Parmi les comptes de courrier électronique récupérés par le FBI, celui d’un présumé fonctionnaire du gouvernement nord-coréen. Ce qui laisset entendre que le gouvernement a joué un rôle clé dans la facilitation des pirates.

Les pirates informatiques utilisaient les mêmes adresses IP, périphériques … pour lancer leurs attaques. L’un des domaines s’appelait fancug.com. Pour information, il s’agit d’un portail dédié aux jeux vidéo ! Les enquêteurs ont également identifié que les pirates informatiques ciblaient d’abord les entreprises et les individus via leurs comptes de médias sociaux.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.