Une étude révèle que des hackers nord-coréens ont ciblé des plateformes d'échanges de crypto-monnaies en Corée du Sud

Une étude révèle que des hackers nord-coréens ont ciblé des plateformes d'échanges de crypto-monnaies en Corée du Sud

Reuters/KCNA

  • Des hackers nord-coréens ont été directement liés aux récentes attaques contre des plateformes d'échanges de crypto-monnaies.
  • L'entreprise américaine de cybersécurité Recorded Future a analysé les méthodes utilisées dans les récentes attaques contre les crypto-monnaies et a remarqué une tendance.
  • Le programme malveillant est lié à l'unité de hackers de la Corée du Nord appelée Lazarus.
  • Ces révélations interviennent après de récentes allégations selon lesquelles la Corée du Nord mine et pirate les crypto-monnaies afin de faire face aux sanctions économiques paralysantes.

La Corée du Nord prend de plus en plus de poids dans les attaques informatiques. 

Le pays a été directement lié à une récente attaque sur des plateformes d'échanges de crypto-monnaies en Corée du Sud, selon des experts en sécurité informatique.

Des chercheurs de l'entreprise de cybersécurité Recorded Future disent que la nouvelle campagne de hacking ciblant Coinlink, une plateforme sud-coréenne de crypto-monnaies, a employé le même code malware qu'en 2014 lors de l'attaque contre Sony Pictures et lors de l'attaque WannaCry l'an dernier.

Fin 2017, les hackers ont tenté de collecter les mots de passe et emails des employés de Coinlink, mais ils n'ont pas réussi.

Recorded Future a publié un rapport mardi analysant les méthodes utilisées dans l'affaire Coinlink, en les comparant aux récentes cyber-attaques. L'entreprise a trouvé ce qu'on peut nommer des preuves évidentes qu'une unité de cyber-crime appelée Lazarus était derrière l'attaque Coinlink, comme derrière les précédentes massives campagnes, basées sur le code utilisé dans des attaques précédentes.

Selon ce rapport, le groupe Lazarus est une cyber-unité parrainée par l'Etat nord-coréen.

Le groupe a conduit plusieurs opérations depuis au moins 2009, quand ils ont lancé une attaque sur des sites américains et sud-coréens avec un virus connu sous le nom de MyDoom, indique le rapport. L'unité a majoritairement ciblé la Corée du Sud, le gouvernement américain et des entités financières, mais est aussi lié à l'attaque de grande ampleur sur Sony Pictures en 2014.

Ces dernières années, les chercheurs ont remarqué un changement des cyber-attaques de la Corée du Nord — elles ont commencé à se concentrer sur les institutions financières dans l'objectif de subtiliser de l'argent pour alimenter le régime de Kim Jong Un, avance le rapport.

En 2017, le groupe a ainsi ciblé les crypto-monnaies, et sa première attaque a concerné Bithumb, l'une des plus grandes plateformes d'échange de bitcoin. Les hackers de Lazarus ont dérobé 7 millions de dollars, ajoute le document.

L'attaque WannaCry en 2017, qui a touché des écoles, des hôpitaux et des entreprises dans 150 pays, a également utilisé un programme malveillant lié à Lazarus.

En décembre, une attaque supplémentaire sur la plateforme sud-coréenne YouBit aurait été un miroir des offensives précédentes, des experts suggérant que ces unités de hackers étaient associées également à la Corée du Nord.

Le rapport de Recorded Future intervient au moment où la Corée du Nord est accusée de miner et pirater les crypto-monnaies afin de faire face et de contourner les sanctions économiques paralysantes.

"C'est la poursuite de leur intérêt pour la crypto-monnaie comme source de financement", a déclaré Priscilla Moriuchi, directrice du développement startégiquee des menaces chez Recorded Future, au Wall Street Journal la semaine dernière.

Les Etats-Unis ont condamné la Corée du Nord dans une déclaration officielle pour différentes attaques. Mais la Corée du Nord nie toute participation, malgré les preuves.

Version originale: Rosie Perper/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Le bitcoin est une bulle et ses détenteurs ne seront pas les seuls perdants si elle éclate, selon un analyste de Saxo Banque

VIDÉO : Voici pourquoi compter ses calories pour perdre du poids ne sert à rien

  1. Fernandez

    Il faut éradiquer cette merde de dictature de Corée du Nord déjà pour libéré les coréens ensuite pour sécurisé la région "logique hum

Laisser un commentaire