Hack crypto : les Nord-Coréens de Lazarus ont une nouvelle arme secrète
Ils en veulent à vos cryptos. On sait que le groupe de pirates nommé Lazarus opère à la solde du gouvernement nord-coréen et qu’il est un des plus actifs du monde dans le domaine des attaques de protocoles et de plateformes crypto. Une enquête récente a pu déterminer que cet ensemble de hackers professionnels, constitué de groupes et de sous-groupes plus ou moins connectés, a mené au moins 25 attaques en trois ans pour un butin estimé à environ 200 millions de dollars. Malheureusement pour la sécurité de l’écosystème, ces spécialistes des hacks à grande échelle viennent d’ajouter un nouvel outil à leur panoplie que Kapersky, le spécialiste des anti-virus, a percé à jour dans un rapport récent. Explications.
Lazarus a développé un nouveau malware nommé Durian
Lazarus, c’est d’abord un nom qui fait froid dans le dos et qui donne des angoisses aux responsables de la sécurité des plateformes crypto du monde entier. Également connu sous le nom de Bluenoroff, APT38, Andariel ou plus récemment Kimsuky, ces pirates informatiques travaillent depuis la fin des années 2000 pour Pyongyang qui utiliserait les fonds dérobés pour financer son programme nucléaire militaire coûteux. Et après le ransomware et diverses formes de grand banditisme numérique, Lazarus se consacre maintenant presque exclusivement aux protocoles et plateformes crypto.
Selon un rapport américain, ce groupe aurait ainsi réussi à dérober près de 3 milliards de dollars d’actifs numériques en un peu plus de sept ans et ZackXBT, un célèbre enquêteur sur les blockchains, a récemment publié un dossier dans lequel il démontre qu’entre 2020 et 2023, ce sont 200 millions de dollars qui ont été hackés au cours de différentes attaques. Lazarus, c’est du très très sérieux et leur dernière création va sûrement faire mal.
Les pirates Nord-Coréens toujours à la pointe de la piraterie mondiale
C’est Kapersky, le très populaire fournisseur d’anti-virus, qui vient de dévoiler le nom de ce nouveau malware développé par les équipes de Lazarus et qui se nomme Durian. Jusqu’à présent, ce sont au moins deux sociétés sud-coréennes de cryptomonnaie qui ont été visées par ce nouveau logiciel qui utilise les failles d’un système officiel de sécurité pour pénétrer dans le système.
Ensuite, il agit comme un programme d’installation qui « déploie un flux continu de logiciels malveillants et notamment une porte dérobée qui permet l’exécution de commandes, le téléchargement de fichiers et l’exfiltration de données diverses » peut-on lire dans le rapport de Kapersky. Ces experts ont même pu déterminer que plusieurs groupes de pirates connus sous les noms de Andariel ou Kimsuky utilisaient en fait les mêmes techniques que Lazarus, ce qui laisse penser qu’ils sont en fait une seule et même entité, mais composée de sous-groupes et de petites unités plus ou moins autonomes.
Tous ces groupuscules combattent cependant pour une même cause et pour un même chef : Kim Jong-un. Le leader Suprême de la Corée du Nord utilise cette manne financière pour développer son programme nucléaire militaire qui inquiète au sud du 38ᵉ parallèle, mais aussi dans les chancelleries occidentales qui voient d’un mauvais œil Pyongyang développer des missiles balistiques longue portée payés avec de la crypto volée.
Ben Canton
Prof à la ville comme à la scène, vulgariser et expliquer c'est mon quotidien. Crypto-agnostique pratiquant, je cherche la lumière dans les ténèbres des internets en essayant d'éviter les querelles de chapelles ! En attendant la révélation, j'achète du Bitcoin pour mes enfants et je m'enthousiasme pour les projets à destination du grand public.
