Des hackers nord-coréens dans le filet du FBI – 500 000 $ en crypto enfin à l’abri
Des hackers coréens ploient face au FBI – Internet regorge de hackers et autres arnaqueurs. Bien que dans la plupart des cas, il s’agisse d’actions isolées, certains pays comme la Corée du Nord vont jusqu’à financer des brigades de hackers. Ces derniers ont récemment été déjoués par le FBI dans le cadre d’une attaque ciblant un hôpital américain.
Les auteurs du ransomware retracés par le FBI
Les États-Unis, comme bon nombre de pays, sont fréquemment la cible d’attaques informatiques. Le 19 juillet, la procureure générale adjointe Lisa O. Monaco a dévoilé une affaire d’hacking impliquant des hackers nord-coréens.
Cette affaire a pris racine en 2021 dans un hôpital du Kansas. En effet, un groupe de hacker avait réussi à s’infiltrer dans le réseau informatique de l’hôpital, causant une panique généralisée. Ces derniers ont exigé une rançon, menaçant de paralyser les serveurs du centre hospitalier si leur demande n’était pas satisfaite.
En pratique, la rançon était amenée à doubler si les dirigeants de l’hôpital ne la payaient pas dans les 48 h.
« N’ayant pas vraiment le choix, les dirigeants de l’hôpital ont payé la rançon. Mais ils ont également prévenu le FBI, ce qui était la bonne chose à faire pour eux et pour les futures victimes. »
La rançon a été payée en cryptomonnaie, bien que le rapport publié par Lisa O. Monaco ne précise pas la crypto utilisée.
Une fois informé de l’affaire, le FBI s’est directement penché sur cette « variante de ransomware jamais vue ». Sans grande surprise, ces derniers ont utilisé la transparence des blockchains à leur avantage pour retracer le paiement de la rançon.
En effet, après avoir suivi les transactions, le FBI a été en mesure de remonter jusqu’à des blanchisseurs d’argent basés en Chine. Un service de blanchiment déjà connu des autorités américaines. Celui-ci serait fréquemment utilisé par les hackers nord-coréens pour encaisser les paiements de rançons.
Ainsi, grâce à cette identification, le FBI a pu saisir 1 demi-million de dollars provenant du butin des hackers nord-coréens.
Le tristement célèbre Lazarus à l’origine de ce hack ?
Il ne serait pas étonnant que cette attaque émane du groupe Lazarus. Pour rappel, Lazarus est un groupe de hackers nord-coréens financé par le gouvernement de Kim Jong-un. Celui-ci est à l’origine de nombreux hacks et sont connus pour être particulièrement actifs dans l’écosystème crypto.
Au début du mois de juillet, l’entreprise Elliptic a révélé que le groupe Lazarus était potentiellement à l’origine du hack du pont Harmony.
Au total, ce sont plus de 100 millions de dollars qui avaient été dérobés au cours de cette attaque. Notons tout de même que cette théorie n’a pas pu être vérifiée à 100 %. Cependant, les équipes de Elliptic ont déclaré que le procédé utilisé lors de l’attaque, ainsi que lors du blanchiment des fonds, porterait la signature du groupe de hacker.
Quelques mois auparavant, le groupe avait alors déjà été dans la liste des suspects de l’attaque ayant ciblé le pont de Axie Infinity. Dans ce cas, ce sont plus de 600 millions de dollars qui avaient été dérobés. Cela fait de cette attaque l’une des plus grosses qu’ait connue l’industrie des cryptomonnaies.
En début d’année, les États-Unis ont publié un rapport poussé sur les activités de Lazarus. En 2021, la Corée du Nord aurait été à l’origine du vol de plus de 400 millions de dollars en cryptomonnaies.
Fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. Inscrivez-vous donc sur Binance, leader incontesté du secteur crypto. De plus, cet exchange de référence a obtenu le statut de PSAN en France (lien affilié).