Le nom de Park Jin-hyok, figure emblématique du groupe de hackers Lazarus, est synonyme des cyberattaques les plus audacieuses de la dernière décennie. Ses actions ont porté un coup dur à la Corée du Nord, bien que le pays nie son existence. En 2018, le FBI a mis un nom et un visage sur ce qui était jusqu’alors une ombre du cybercrime nord-coréen. Park Jin-hyok est considéré comme le cerveau derrière le tristement célèbre piratage de Sony Pictures Entertainment en 2014, un acte majeur marquant le début d’une série d’opérations qui l’ont propulsé parmi les hackers les plus recherchés au monde.
Ce cybercriminel de renommée mondiale a mis à l’épreuve d’innombrables systèmes de défense informatique, étant à l’origine de certaines des intrusions les plus coûteuses de l’histoire. Son identification par les services de renseignement américains, une première pour un pirate nord-coréen, fut un désaveu significatif pour la Corée du Nord. Les informations disponibles sur Park Jin-hyok sont rares, mais elles dessinent les contours d’un vaste système d’extorsion de fonds et de monnaies virtuelles mis en place par la République populaire démocratique de Corée.
Le groupe Lazarus, également connu sous les noms de Hidden Cobra ou APT38, est soutenu par le gouvernement nord-coréen et est derrière des cyberattaques majeures telles que la propagation du rançongiciel WannaCry en 2017, qui a affecté plus de 200 000 ordinateurs dans 150 pays, et le vol de 81 millions de dollars à la Banque centrale du Bangladesh en 2016. Contrairement à d’autres acteurs étatiques, Lazarus est fortement motivé financièrement, cherchant à renflouer l’économie nord-coréenne. Les procureurs américains ont accusé Park Jin-hyok et d’autres membres du groupe Lazarus de diverses charges, notamment de complot en vue de commettre une fraude électronique et bancaire, ainsi qu’une fraude informatique.
Les activités de Park Jin-hyok et du groupe Lazarus s’étendent au-delà des attaques classiques, incluant des vols massifs de devises virtuelles. Entre 2017 et 2021, ils ont ciblé des plateformes d’échange de cryptomonnaies, dérobant des sommes considérables. En 2022, ils ont été tenus responsables du vol de 620 millions de dollars lors du piratage du pont Harmony’s Horizon.
