Corée : des hackers du Nord s’attaquent aux exchanges du Sud
Après l’affaire du malware provenant de l’université Kim II Sung, voilà que la Corée du Nord est à nouveau soupçonnée d’être derrière une série de piratages sur des plateformes cryptos basées chez son voisin sud-coréen.
Lazarus, le bourreau des exchanges sud-coréens
Les cyberattaques liées à la cryptomonnaie et orchestrées depuis la Corée du Nord se sont multipliées ces derniers temps. Le groupe de hackers Lazarus est souvent cité. L’année dernière ces hackers, soupçonnés dans les célèbres affaires de Sony Pictures Entertainment en 2014 et de WannaCry en 2017, ont commencé à concentrer leurs activités sur les cryptomonnaies.
D’après le spécialiste de la cybersécurité Recorded Future, Lazarus, que beaucoup soupçonnent d’être lié au gouvernement nord-coréen, aurait même été le cerveau d’une série de piratages visant des plateformes d’échange cryptos basées en Corée du Sud à la fin 2017.
Selon le rapport de Recorded Future, l’exchange Coinlink était l’une des principales victimes des attaques de Lazarus. Pour attaquer la plateforme, les hackers ont utilisé le même code malveillant qui a eu raison de Sony Pictures.
« Les acteurs du gouvernement nord-coréen, en particulier Lazarus Group, ont continué à cibler les exchanges et les utilisateurs de cryptomonnaies sud-coréens fin 2017, avant le discours du Nouvel An de Kim Jong Un et le dialogue Nord-Sud qui a suivi. Le malware a utilisé un code partagé avec le malware Destover, qui a été utilisé contre Sony Pictures Entertainment en 2014 et pour WannaCry en février 2017. »
Pour dépouiller les utilisateurs de Coinlink, l’équipe de Lazarus a choisi l’attaque par « spread fishing », afin de récupérer les adresses emails des utilisateurs pour leur envoyer ensuite un malware caché dans un document. Ce logiciel malveillant se charge ensuite de voler les informations d’identification des membres de la plateforme ciblée.
Des BTC et des XMR pour éviter les sanctions
D’après les chercheurs, Lazarus volerait ainsi des cryptomonnaies afin de financer le gouvernement nord-coréen. Mais pourquoi le gouvernement du pays s’intéresse-t-il autant au Bitcoin jusqu’à soutenir des hackers ? La société de sécurité Alienvault a déjà expliqué en début d’année que : « Les cryptomonnaies pourraient fournir une bouée de sauvetage financière à un pays durement frappé par les sanctions économiques. »
Cette hypothèse vient une nouvelle fois d’être relancée par la directrice du développement des menaces stratégiques de chez Recorded Future, Priscilla Moriuchi.
Cette dernière a déclaré :
« Nous pensons que ce ciblage est dans la continuité des tentatives nord-coréennes d’utiliser la cryptomonnaie comme moyen de contourner les sanctions et les contrôles imposés par le système financier international. »
« Les sanctions ont un impact négatif sur le régime de Kim Jong Un et nous croyons que le pays considère la cryptomonnaie comme un outil afin d’atténuer une partie de la pression financière. »
Priscilla Moriuchi a également profité de l’occasion pour affirmer que les monnaies préférées des pirates nord-coréens sont le Bitcoin et le Monero, ce dernier qui est d’ailleurs devenu le chouchou des cybercriminels d’après certains experts.
Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin
Sources : CNBC ; Computerweekly ; Cryptovest ; Ethereumworldnews
Image : BeeBright/Shutterstock.com
Pour soutenir le JDC, utilisez nos liens partenaires : Binance (un exchange décentralisé), Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).