Le gouvernement américain met en garde contre les pirates informatiques nord-coréens

Le gouvernement américain met en garde contre les pirates informatiques nord-coréens

By Sanne Moonemans - Minute de lecture
Mis à jour 01 August 2022

L’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a publié hier une déclaration avec un avertissement frappant. Il indique que les groupes de piratage de Corée du Nord utilisent différentes techniques pour voler la crypto.

Cet avertissement est apparemment très important, car il émane de trois grandes entités gouvernementales américaines. Le Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor américain ont publié cet avertissement conjointement. Il s’agissait d’un avis de cybersécurité.

Les cibles

Il dit que le gouvernement américain a trouvé des groupes de hackers parrainés par la Corée du Nord. Les utilisateurs peuvent être indirectement victimes car les pirates ciblent les sociétés de cryptographie.

L’annonce indique que les principaux investisseurs devraient prêter attention, mais l’accent est mis principalement sur les échanges cryptographiques, les protocoles de financement décentralisés, les jeux pour gagner, les sociétés de capital-risque et les sociétés commerciales.

La raison pour laquelle les pirates informatiques ciblent la cryptographie, selon l’avertissement, est de voler et de blanchir de l’argent pour soutenir le régime nord-coréen. Ce n’est pas la première fois que cela se produit.

La Corée du Nord a commencé à pirater les échanges cryptographiques il y a des années. En 2018, le pays a déjà volé un demi-milliard de dollars, et en 2019 encore 2 milliards. Ce sont des sommes considérables qui ne finissent pas forcément au bon endroit. Il n’y a pas si longtemps, la crypto volée était utilisée par la Corée du Nord pour financer des programmes de missiles.

Campagnes TraderTraitor

Selon l’avertissement, des groupes de piratage ont activement tenté de voler des cryptos à diverses sociétés de cryptographie en utilisant diverses techniques. Deux de ces techniques étaient les campagnes de phishing et l’ingénierie sociale. Alors, comment ces pirates ont-ils fonctionné ?

Cela commence par l’envoi de messages. “Les messages imitent souvent un effort de recrutement et proposent des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de crypto-monnaie chargées de logiciels malveillants, que le gouvernement américain appelle” TraderTraitor “”, indique l’annonce.

«Le terme TraderTraitor décrit une gamme d’applications malveillantes […] Les applications malveillantes sont dérivées d’une variété de projets open source et prétendent être des outils de trading de crypto-monnaie ou de prédiction de prix. Les campagnes TraderTraitor présentent des sites Web au design moderne qui promeuvent les prétendues fonctionnalités des applications.