Minage de Bitcoin (BTC) : comment les hackers nord-coréens blanchissent des cryptos volées
Pirates du web – Ils font partie des fléaux de notre écosystème. Souvent à l’origine des hacks les plus sanguinaires, les hackers et autres cybercriminels, nous rappel que trop l’importance de notre sécurité numérique. Parmi les plus tristement célèbres, nous retenons l’armée de hackers nord-coréenne à la tête de nombreux hacks et attaques cybercriminelles plus larges s’inscrivant dans une cyberguerre globale. Surveillés comme le lait sur le feu, de nouvelles analyses révèlent qu’APT43, un groupe de pirates, aurait blanchi des fonds volés en bitcoins propres grâce à un service de cloud mining. Explications.
Qui sont les hackers nord coréens APT43 ?
D’après la société Mandiant société experte en cybercriminalité récemment rachetée par Google, APT43 est un groupe de hackers indépendants à la botte du gouvernement nord-coréen. Dans un rapport de 21 pages intitulé « APT43 : les utilisations du groupe nord-coréen de la cybercriminalité pour financer les opérations d’espionnage », l’entreprise a épluché les potentiels faits et gestes des hackers sur la blockchain.
« Contrairement à d’autres groupes nord-coréens tels que APT38, qui sont probablement principalement chargés d’apporter des fonds au régime, APT43 mène très probablement de telles opérations pour soutenir ses propres actions. »
Rapport de Mandiant
APT43 est dit « modérément sophistiqué », mais productif par le rapport. Soldat du gouvernement nord-coréen, le groupe utiliserait les fonds dérobés pour financer des opérations contre la Corée du Sud et les Etats-Unis, ses deux cibles préférées.
Son mode opératoire favori ? Les attaques phishing, l’hameçonnage, c’est-à-dire la création de site Web, copie conforme de site crypto existants. Ils vous demandent par la suite des informations (souvent les mots de passe de vos wallets) afin de les dérober. Une fois ces fonds dérobés, les hackers les blanchissent.
Minage de cryptomonnaies volées et bitcoin propre : un mode opératoire rodé
Un point définition s’impose : qu’est-ce que le Cloud Mining ? Il s’agit d’un système de minage de cryptomonnaie alternatif au minage traditionnel. L’investisseur ne devient pas propriétaire de la machine, il n’a donc pas la maintenance à faire par exemple. Ici, il va louer du matériel de minage et ainsi, une puissance de calcul informatique (hashrate). Il paye en conséquence un abonnement contre rémunération et les machines sont dans une ferme de minage.
Comment blanchir des fonds via du minage de cryptomonnaies ? Les pirates ont utilisé des cryptos hameçonnées pour les investissements dans la ferme de minage. Les bitcoins récupérés fruits du minage eux sont « propres », blanchis.
« Moyennant des frais, ces services de location de hachage et d’extraction de cloud fournissent une puissance de hachage, qui est utilisée pour extraire la crypto-monnaie d’un portefeuille sélectionné par l’acheteur sans aucune association basée sur la blockchain avec les paiements d’origine de l’acheteur. »
Ce n’est pas la première fois que le minage de cryptomonnaies se retrouve entre de mauvaises mains, entachant un peu plus la réputation de notre écosystème. Ce n’est également pas la première fois que des hackers nord-coréens font parler d’eux.