Des hackers nord-coréens dans le filet du FBI – 500 000 $ en crypto enfin à l’abri

Collectionnez les articles du JDC en NFT

Collecter cet article

Des hackers coréens ploient face au FBI – Internet regorge de hackers et autres arnaqueurs. Bien que dans la plupart des cas, il s’agisse d’actions isolées, certains pays comme la Corée du Nord vont jusqu’à financer des brigades de hackers. Ces derniers ont récemment été déjoués par le FBI dans le cadre d’une attaque ciblant un hôpital américain. 

Les auteurs du ransomware retracés par le FBI

Les États-Unis, comme bon nombre de pays, sont fréquemment la cible d’attaques informatiques. Le 19 juillet, la procureure générale adjointe Lisa O. Monaco a dévoilé une affaire d’hacking impliquant des hackers nord-coréens

Cette affaire a pris racine en 2021 dans un hôpital du Kansas. En effet, un groupe de hacker avait réussi à s’infiltrer dans le réseau informatique de l’hôpital, causant une panique généralisée. Ces derniers ont exigé une rançon, menaçant de paralyser les serveurs du centre hospitalier si leur demande n’était pas satisfaite.

Le FBI saisi 500 000$ à des hackers basés en Corée du Nord
Des hackers nord-coréens ont paralysé un hôpital des Etats-Unis avec un ransomware

En pratique, la rançon était amenée à doubler si les dirigeants de l’hôpital ne la payaient pas dans les 48 h. 

« N’ayant pas vraiment le choix, les dirigeants de l’hôpital ont payé la rançon. Mais ils ont également prévenu le FBI, ce qui était la bonne chose à faire pour eux et pour les futures victimes. »

La rançon a été payée en cryptomonnaie, bien que le rapport publié par Lisa O. Monaco ne précise pas la crypto utilisée. 

Une fois informé de l’affaire, le FBI s’est directement penché sur cette « variante de ransomware jamais vue ». Sans grande surprise, ces derniers ont utilisé la transparence des blockchains à leur avantage pour retracer le paiement de la rançon. 

En effet, après avoir suivi les transactions, le FBI a été en mesure de remonter jusqu’à des blanchisseurs d’argent basés en Chine. Un service de blanchiment déjà connu des autorités américaines. Celui-ci serait fréquemment utilisé par les hackers nord-coréens pour encaisser les paiements de rançons.  

Ainsi, grâce à cette identification, le FBI a pu saisir 1 demi-million de dollars provenant du butin des hackers nord-coréens. 

>> Vous cherchez une plateforme crypto dûment protègée ? Inscrivez-vous sur Binance (lien affilié) <<

Le tristement célèbre Lazarus à l’origine de ce hack ?

Il ne serait pas étonnant que cette attaque émane du groupe Lazarus. Pour rappel, Lazarus est un groupe de hackers nord-coréens financé par le gouvernement de Kim Jong-un. Celui-ci est à l’origine de nombreux hacks et sont connus pour être particulièrement actifs dans l’écosystème crypto. 

Au début du mois de juillet, l’entreprise Elliptic a révélé que le groupe Lazarus était potentiellement à l’origine du hack du pont Harmony.

Au total, ce sont plus de 100 millions de dollars qui avaient été dérobés au cours de cette attaque. Notons tout de même que cette théorie n’a pas pu être vérifiée à 100 %. Cependant, les équipes de Elliptic ont déclaré que le procédé utilisé lors de l’attaque, ainsi que lors du blanchiment des fonds, porterait la signature du groupe de hacker.

Quelques mois auparavant, le groupe avait alors déjà été dans la liste des suspects de l’attaque ayant ciblé le pont de Axie Infinity. Dans ce cas, ce sont plus de 600 millions de dollars qui avaient été dérobés. Cela fait de cette attaque l’une des plus grosses qu’ait connue l’industrie des cryptomonnaies. 

En début d’année, les États-Unis ont publié un rapport poussé sur les activités de Lazarus. En 2021, la Corée du Nord aurait été à l’origine du vol de plus de 400 millions de dollars en cryptomonnaies.

Fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. Inscrivez-vous donc sur Binance, leader incontesté du secteur crypto. De plus, cet exchange de référence a obtenu le statut de PSAN en France (lien affilié).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour