Piratage : Le Japon pointe un groupe de hackers nord-coréens !
Actualités Crypto-monnaies, Toute l'actualité

Piratage : Le Japon pointe un groupe de hackers nord-coréens !

Romain Boyer Rédacteur Author expertise
nomad hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

En fin de semaine dernière, le gouvernement japonais adressait un avertissement aux entreprises nationales spécialisées dans les actifs numériques. En leur demandant notamment de rester vigilantes face aux tentatives de phishing. Une méthode fréquemment utilisée par le groupe de hackers nord-coréen Lazarus.

Lazarus : Un organisation primordiale pour Pyongyang !

Depuis déjà quelques années, le groupe mène des opérations de cyberespionnage de grande ampleur. Les cybercriminels visent des secteurs particulièrement sensibles comme l’aérospatial ou encore la défense.

Pour atteindre leurs cibles, les espions utilisent presque toujours la même technique : le phishing par les réseaux sociaux professionnels comme LinkedIn. Se faisant passer pour des recruteurs de grandes entreprises, ces faux chasseurs de tête n’espèrent en réalité qu’une seule chose : pénétrer les secrets industriels d’entreprises pour lesquelles ces profils ont déjà travaillé ou travaillent encore.

Et le piège est bien rodé. L’entretien se poursuit souvent via d’autres réseaux comme Slack ou WhatsApp. Les faux recruteurs cherchent alors à faire télécharger à leurs victimes des documents présentés comme étant des formulaires. Il s’agit en réalité d’un logiciel malveillant. Si le groupe s’est souvent focalisé sur des cibles sud-coréennes, Lazarus a également beaucoup fait parler lors du piratage des serveurs de Sony Pictures. Accusant la firme de ridiculiser le régime de Kim Jong Un, le groupe de hackers avait donc répliqué informatiquement.

Bon à savoir : Selon des données du renseignement britannique, on estimait en 2021 que le groupe était composé de plus de 6 000 hackers différents.
cryptonaute twitter

Le groupe de hackers se “spécialise” dans les actifs numériques !

Si Lazarus est aujourd’hui mondialement connu pour les tentatives répétées de vol de données, il est aussi connu pour d’autres méfaits. Notamment les vols de fonds auprès de banques. La “filiale” BlueNoroff est d’ailleurs spécialisée dans ce genre de tâches. En 2016, la division de Lazarus a par exemple pu exploiter une faille du système de messagerie Swift. Via cette faille, elle a réussi à dérober plus de 80 millions d’euros à la banque centrale du Bangladesh. À plusieurs reprises, BlueNoroff a aussi réussi à corrompre la sécurité de distributeurs automatiques de billets pour voler plusieurs dizaines de millions de dollars. Ces attaques répétées ont valu à Lazarus, son surnom de plus grand braqueur de banques au monde.

Puisqu’il faut vivre avec son temps, Lazarus se penche aussi largement sur les actifs numériques. Dès 2018, c’est la plateforme Coincheck qui faisait les frais du groupe de hackers. Montant dérobé ? Plus de 500 millions de dollars. Et ces dernières années, les actions du groupe sur le secteur des actifs numériques s’intensifient. Lazarus fait aussi partie des principaux suspects dans l’attaque contre la blockchain Ronin. Une attaque à plus de 650 millions de dollars. L’attaque de la blockchain Harmony et ses 100 millions de dollars volatilisés pourraient aussi être le fait du groupe de hackers nord-coréen.

C’est pour cette raison que le gouvernement japonais tire la sonnette d’alarme. En arguant que les attaques sur les fonds cryptographiques sont aujourd’hui plus fréquentes, car ceux-ci sont “gérés de manière plus souple”.

Les recommandations du gouvernement japonais !

Cette mise en garde des autorités reste finalement assez rare. En effet, selon les rapports locaux, c’est seulement la cinquième fois que les autorités émettent un tel avertissement. Mais dans le détail, les recommandations restent finalement assez basiques.

Si les autorités gouvernementales rappellent la méthodologie utilisée par Lazarus, elles indiquent surtout quelques points de sécurité à bien respecter pour limiter les risques. Des éléments qui s’adressent surtout aux particuliers :

  • Ne pas télécharger de fichiers provenant de sources dont l’authenticité ne peut être vérifiée
  • Installer des logiciels de sécurité pour les détenteurs d’actifs numériques
  • Renforcer les mécanismes d’authentification et privilégier autant que possible la double authentification

Le rapport de la NPA indique par ailleurs que certaines attaques de ce type ont déjà été menées contre des entreprises crypto locales. Sans communiquer plus d’informations.


Lire aussi : Comment éviter les arnaques crypto ?

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Romain Boyer Rédacteur

Romain Boyer Rédacteur

Après une licence en économie, un master en management stratégique et un voyage de près de 18 mois à travers le monde, je me suis lancé dans la rédaction web. Toujours en veille des aspects techniques et de nouvelles pratiques sur mon métier, j’écris principalement sur les thématiques naturellement liées à ma formation : finance, économie, immobilier.
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram