Des hackers nord-coréens pointés du doigt dans une étude

Des hackers nord-coréens pointés du doigt dans une étude

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022

La nouvelle étude publiée par la société de cybersécurité Recorded Future est accablante envers Lazarus Group. Il s’agit d’un groupe de hackers nord-coréens qui aurait attaqué plusieurs plateformes d’échange sud-coréennes.

Des hackers nord-coréens en action

Les résultats de l’étude publiée ces derniers jours par les chercheurs de la société Recorded Future sont sans appel. Ils pointent du doigt certains hackers nord-coréens. Ces derniers auraient réalisé plusieurs cyber-attaques pour dérober de l’argent aux plateformes sud-coréennes : « Certains acteurs liés au gouvernement nord-coréen, notamment le Lazarus Group, ont continué de cibler des plateformes d’échange et des utilisateurs de crypto-monnaies à la fin de l’année 2017. »

Souvenez-vous de février 2017 : la deuxième plus grande plateforme au monde, Bithumb, avait été victime d’un piratage absolument terrible. Terrible, car il avait causé la perte d’environ 7 millions de dollars. De l’argent qui appartenait à des particuliers ayant investi dans le Bitcoin et l’Ethereum principalement. Une large étude avait alors été menée pour tenter de déterminer qui était à l’origine de ce piratage. Or, l’étude publiée par Recorded Future à l’époque avait affirmé que les cybercriminels nord-coréens avaient utilisé de nombreux outils pour avoir accès aux portefeuilles numériques. Déjà, les pirates appartenant au Lazarus Group avaient été pointés du doigt : « En 2017, les nord-coréens ont sauté dans le wagon des crypto-monnaies. La première opération nord-coréenne liée aux crypto-monnaies remonte à février 2017, avec le vol de l’équivalent de 7 millions de dollars de monnaies numériques sur la plateforme d’échange Bithumb ».

Une cybercriminalité en hausse

Le groupe de hackers a pourtant poursuivi sa quête et a continué à dérober de l’argent sur les plateformes sud-coréennes, dans une moindre mesure.  Ils visent toujours les plateformes de trading de crypto-monnaies sud-coréennes. Une enquête est en cours pour déterminer la responsabilité exacte de ces cybercriminels nord-coréens qui continuent à agir dans l’ombre.

Pixabay – Tumisu

Aucune preuve n’a pu pour l’instant être apportée. Mais la plupart des observateurs sont persuadés que la responsabilité de la Corée du Nord ne fait aucun doute. Selon Luc McNamara, analyste de FireEye, ce ne serait qu’un début. Il a en effet déclaré à Bloomberg la chose suivante : « C’est un adversaire que nous surveillons, et qui est très rapidement monté en compétences. […] Ils sont parvenus à développer les compétences nécessaires pour mener des opérations d’espionnage, dans un premier temps, puis pour dérober des fonds. »

Pour l’instant, ce ne sont que des suppositions. Des accusations troublantes qui devraient rapidement être mises à jour.