North Korea using hackers to raise revenue via crypto heists

La Corée du Nord utilise des pirates informatiques pour générer des revenus via des cambriolages cryptographiques

ParCryptoFinder

Selon un rapport de la société de cybersécurité Mandiant, la Corée du Nord emploie des pirates informatiques pour financer certaines opérations de l’État via des « casses de crypto ».

« On pense que les opérations d’espionnage du pays reflètent les préoccupations et les priorités immédiates du régime, qui se concentre actuellement probablement sur l’acquisition de ressources financières par le biais de cambriolages cryptographiques, le ciblage des médias, des nouvelles et des entités politiques, des informations sur les relations étrangères et les informations nucléaires, et une légère baisse du vol autrefois fulgurant de la recherche sur le vaccin COVID-19.

Le rapport détaille les cyber-opérations du pays et leur structure au sein du Reconnaissance General Bureau, ou RGB – l’agence de renseignement nord-coréenne semblable à la CIA ou au MI-6. Il met également en lumière le tristement célèbre groupe de hackers « Lazarus » qui opère depuis la Corée du Nord depuis 2009.

Selon le rapport, Lazarus n’est pas un seul groupe de hackers, mais plutôt un terme générique que les journalistes utilisent pour désigner de nombreux groupes de hackers soutenus par l’État et opérant depuis la République démocratique de Corée du Nord. Cependant, ces différents groupes opèrent dans différents « secteurs » et ont des responsabilités uniques. L’une des responsabilités consiste à collecter des fonds grâce au vol de crypto-monnaies.

Évaluation de la cyberstructure des cyberprogrammes de la RPDC

Dernière activité de cyberespionnage

Des groupes de pirates liés à Lazarus ont récemment été actifs et exploitaient une vulnérabilité de Google Chrome de début janvier 2022 à mi-février, lorsque l’exploit a été corrigé.

Le groupe d’analyse des menaces de Google, ou TAG, a déclaré dans un article de blog le 24 mars que des groupes d’attaquants soutenus par l’État nord-coréen – suivis publiquement sous les noms «Operation Dream Job» et «Operation AppleJeus» – avaient exploité une «vulnérabilité d’exécution de code à distance dans Chrome » depuis début janvier 2022 pour mener divers hacks et attaques de phishing. Adam Weidemann de TAG a déclaré dans le blog :

«Nous avons observé les campagnes ciblant des organisations basées aux États-Unis couvrant les secteurs des médias d’information, de l’informatique, de la crypto-monnaie et de la fintech. Cependant, d’autres organisations et pays peuvent avoir été ciblés.

L’exploit a permis aux pirates d’envoyer de fausses offres d’emploi aux personnes travaillant dans les industries susmentionnées, ce qui conduirait ensuite à des versions usurpées de sites Web de recherche d’emploi populaires comme Indeed.com. Le kit d’exploitation et le phishing sont similaires à ceux suivis dans Operation Dream Job. Pendant ce temps, un autre groupe de pirates ciblait les entreprises de cryptographie et les échanges en utilisant le même kit d’exploitation.

Google a déclaré qu’environ 340 personnes avaient été ciblées par des groupes de pirates. Il a ajouté que tous les sites Web et domaines identifiés ont été ajoutés à son service de navigation sécurisée pour protéger les utilisateurs et qu’il continue de surveiller la situation.

Lazarus cible les services financiers, crypto

Des groupes de hackers liés à Lazarus sont impliqués dans divers piratages d’entreprises de cryptographie et de banques traditionnelles depuis plusieurs années maintenant. Parmi les piratages notables, citons le cyber-braquage de la Banque du Bangladesh en 2016 et diverses attaques liées à la cryptographie en 2017.

Le principal groupe de pirates informatiques axé sur les attaques de services financiers est APT38, qui était à l’origine du célèbre piratage SWIFT. Il comprend un sous-groupe appelé CryptoCore ou « Open Password ».

La plupart de ces piratages ont réussi et on estime que les pirates ont collecté plus de 400 millions de dollars pour la Corée du Nord. Une enquête de l’ONU a conclu que le produit de ces cyber braquages ​​a été utilisé pour financer le programme de missiles balistiques du pays ermite.

Le poste de la Corée du Nord utilisant des pirates pour générer des revenus via des cambriolages de crypto est apparu en premier sur CryptoSlate.