Corée du Nord : un rapport sur ses hacks et ICO frauduleuses
Nous ne comptons plus les affaires de piratage cryptos liées au régime nord-coréen : hacks des exchanges de Corée du Sud, malwares minant du Monero (XMR), le virus « AppleJeus » pouvant s’attaquer aux MacOS,… La société de cybersécurité Inksit Group nous en apprend aujourd’hui un peu plus sur les cibles et méthodes de la Corée du Nord.
Piratages d’exchanges pour ramener des cryptos au pays
Le rapport publié par Inksit Group (dont l’intégralité est disponible ici, en anglais) nous dresse une liste presque exhaustive de toutes les idées liées aux cryptos que la Corée du Nord a imaginé pour aider à financer son régime malgré les diverses sanctions américaines et internationales.
« (…) l’élite dirigeante de la Corée du Nord connaît bien les technologies, utilisait une gamme complète d’ordinateurs, téléphones et appareils anciens ou à la pointe de la technologie (…) adoptant les services de réseaux sociaux chinois plutôt que ceux occidentaux », Inksit Group.
D’après ce rapport de cybersécurité, les Nord-Coréens continueraient de plus belle de cibler les exchanges de Corée du Sud.
Pour brouiller les pistes, des agents nord-coréens se seraient implantés dans plusieurs pays comme la Chine, l’Inde, le Mozambique, le Kenya, la Thaïlande, etc. selon le rapport.
« Marine Coin » : une ICO frauduleuse pour détourner des cryptoactifs ?
Plus innovant que les tentatives de hacks de plateforme d’échange, la Corée du Nord aurait mené une escroquerie par ICO (Intial Coin Offering), appelée Marine Coin, exploitée depuis Singapour, et apparue sur divers forums cryptos en août 2018.
Mais avant ça, déjà en juin 2018, au moins une autre ICO frauduleuse, appelée Stellar Holdings – sûrement pour surfer sur le succès du vrai projet légitime Stellar (XLM) – ou HOLD serait lié à la Corée du Nord. Le rapport précise que cette arnaque supposée aurait été renommé HUZU par la suite.
Il est également indiqué que le pays de Kim Jong-un semble renforcer ses défenses informatiques, pour rendre ses activités plus opaques et difficiles à tracer par les agences de cybersécurité, comme Inksit Group justement.
La Corée du Nord est un perpétuel nid d’idées pour contourner les sanctions et son bannissement du système bancaire international SWIFT, et manifestement, l’élite du pays a bien compris l’intérêt des cryptomonnaies pour compléter, à mauvais escient, leur arsenal.
Sources : CCN ; RecordedFuture || Image from Shutterstock