Corée : des hackers du Nord s’attaquent aux exchanges du Sud

Trading du CoinTrading du Coin

Après l’affaire du malware provenant de l’université Kim II Sung, voilà que la Corée du Nord est à nouveau soupçonnée d’être derrière une série de piratages sur des plateformes cryptos basées chez son voisin sud-coréen.

Lazarus, le bourreau des exchanges sud-coréens

Les cyberattaques liées à la cryptomonnaie et orchestrées depuis la Corée du Nord se sont multipliées ces derniers temps. Le groupe de hackers Lazarus est souvent cité. L’année dernière ces hackers, soupçonnés dans les célèbres affaires de Sony Pictures Entertainment en 2014 et de WannaCry en 2017, ont commencé à concentrer leurs activités sur les cryptomonnaies.

D’après le spécialiste de la cybersécurité Recorded Future, Lazarus, que beaucoup soupçonnent d’être lié au gouvernement nord-coréen, aurait même été le cerveau d’une série de piratages visant des plateformes d’échange cryptos basées en Corée du Sud à la fin 2017.

Selon le rapport de Recorded Future, l’exchange Coinlink était l’une des principales victimes des attaques de Lazarus. Pour attaquer la plateforme, les hackers ont utilisé le même code malveillant qui a eu raison de Sony Pictures.

« Les acteurs du gouvernement nord-coréen, en particulier Lazarus Group, ont continué à cibler les exchanges et les utilisateurs de cryptomonnaies sud-coréens fin 2017, avant le discours du Nouvel An de Kim Jong Un et le dialogue Nord-Sud qui a suivi. Le malware a utilisé un code partagé avec le malware Destover, qui a été utilisé contre Sony Pictures Entertainment en 2014 et pour WannaCry en février 2017. »

Pour dépouiller les utilisateurs de Coinlink, l’équipe de Lazarus a choisi l’attaque par « spread fishing », afin de récupérer les adresses emails des utilisateurs pour leur envoyer ensuite un malware caché dans un document. Ce logiciel malveillant se charge ensuite de voler les informations d’identification des membres de la plateforme ciblée.

Des BTC et des XMR pour éviter les sanctions

D’après les chercheurs, Lazarus volerait ainsi des cryptomonnaies afin de financer le gouvernement nord-coréen. Mais pourquoi le gouvernement du pays s’intéresse-t-il autant au Bitcoin jusqu’à soutenir des hackers ? La société de sécurité Alienvault a déjà expliqué en début d’année que : « Les cryptomonnaies pourraient fournir une bouée de sauvetage financière à un pays durement frappé par les sanctions économiques. »

Cette hypothèse vient une nouvelle fois d’être relancée par la directrice du développement des menaces stratégiques de chez Recorded Future, Priscilla Moriuchi.

Cette dernière a déclaré :

« Nous pensons que ce ciblage est dans la continuité des tentatives nord-coréennes d’utiliser la cryptomonnaie comme moyen de contourner les sanctions et les contrôles imposés par le système financier international. »

« Les sanctions ont un impact négatif sur le régime de Kim Jong Un et nous croyons que le pays considère la cryptomonnaie comme un outil afin d’atténuer une partie de la pression financière. »

Priscilla Moriuchi a également profité de l’occasion pour affirmer que les monnaies préférées des pirates nord-coréens sont le Bitcoin et le Monero, ce dernier qui est d’ailleurs devenu le chouchou des cybercriminels d’après certains experts.

Recevez tous les matins un résumé de l’actualité des dernières 24h du monde des cryptomonnaies.

Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin

Sources : CNBC ; Computerweekly ; Cryptovest ; Ethereumworldnews
Image : BeeBright/Shutterstock.com

Pour soutenir le JDC, utilisez nos liens partenaires : Binance (un exchange décentralisé), Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).

PARTAGER

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.