Cybercriminalite Malwares Piratage

Des hackers nord-coréens intensifient leurs attaques contre les plateformes d’échange de crypto-monnaies

Une nou­velle étude sonne l’a­lerte. Elle dresse le constat d’une nette pro­gres­sion des « attaques au mal­ware » pre­nant pour cible les uti­li­sa­teurs de cryp­to-mon­naies.

Mais, alors que ces attaques deviennent de plus en plus éla­bo­rées, elles sem­ble­raient désor­mais moins se concen­trer sur les par­ti­cu­liers, pour s’at­ta­quer aux pla­te­formes d’é­change de mon­naies numé­rique.

Selon l’é­tude, ces ten­ta­tives de vol pro­vien­draient prin­ci­pa­le­ment de la Corée du Nord.

Une hausse notable des attaques de ransomware

Hacker corée du nordDe nou­velles sta­tis­tiques dévoi­lées par la Korea Inter­net & Secu­ri­ty Agen­cy (KISA) ont fait état de plus de 5000 cas de dom­mages cau­sés par des ran­som­wares entre Jan­vier et Sep­tembre 2017 – soit une hausse de 270% par rap­port à la même période l’an­née dernière.

Même s’il s’a­gis­sait en majo­ri­té de ran­som­wares, 44 attaques ont été conçues spé­ci­fi­que­ment pour déro­ber des infor­ma­tions per­son­nelles.

Si les déten­teurs de cryp­to-mon­naies doivent res­ter vigi­lants face aux attaques de mal­wares, cette contrainte est encore plus pré­gnante pour les employés des pla­te­formes d’é­change, qui voient tran­si­ter chaque jour plu­sieurs mil­lions de dol­lars d’ac­tifs digitaux.

En Juillet der­nier, des hackers auraient ten­té d’in­fil­trer cer­taines pla­te­formes d’é­change sud-coréennes, par­fois avec suc­cès. Ils ont ain­si uti­li­sé des mal­wares à injec­tion de code visaient direc­te­ment les employés de pla­te­formes d’é­change. Et pour trou­ver les cou­pables, les auto­ri­tés sud-coréennes n’a­vaient pas besoin de cher­cher bien loin…

« Remplir les caisses de l’élite »

Bitcon Corée du nordSi la Corée du Nord ne semble pas excel­ler dans de nom­breux domaines, l’une des fier­tés du pays semble être liée à sa capa­ci­té à conduire des attaques cybercriminelles.

Il est d’ailleurs deve­nu cou­rant d’ac­cu­ser le pays d’une mul­ti­tude d’at­taques, du pira­tage de Sony pic­tures à la dis­tri­bu­tion de ran­som­wares.

Il était donc logique de son­ger à la Corée du Nord suite aux attaques menées contre les pla­te­formes d’é­change de Bit­coin de son voi­sin. Et de nom­breuses preuves viennent confir­mer cette intuition.

L’a­gence de presse sud-coréenne Yon­hap rap­porte les décla­ra­tions d’un diri­geant de la Korea Inter­net & Secu­ri­ty Agen­cy :

« Les hackers pro­pagent du code infor­ma­tique mali­cieux, pas seule­ment pour obte­nir des Bit­coins, mais éga­le­ment pour s’at­ta­quer direc­te­ment à des sites inter­net. De telles attaques devraient se pour­suivre. »

Fire Eye, une socié­té de cyber­sé­cu­ri­té, avait pré­cé­dem­ment révé­lé cer­tains détails sur l’at­taque fomen­tée cet été contre des pla­te­formes d’é­change sud-coréennes. Elle affir­mait que cette ten­ta­tive de vol de Bit­coins était des­ti­née à « rem­plir les caisses de l’é­lite de Pyon­gyang » et visait à “trou­ver une solu­tion aux sanc­tions pro­non­cées contre le pays, tout en obte­nant des fonds pour finan­cer le régime. »

Heu­reu­se­ment pour les pla­te­formes sud-coréennes, le pays semble être doté de struc­tures propres à veiller sur sa cybersécurité.

Ces der­nières semaines, la Natio­nal Police Agen­cy (NPA) et le Cyber War­fare Intel­li­gence Cen­ter de la Corée du Sud avaient aler­té quant à la pos­si­bi­li­té d’actes per­pé­trées par des hackers nord-coréens. Elles ont pré­ci­sé que les envois de mails de phi­shing consti­tuaient le vec­teur d’at­taque pri­vi­lé­gié par le pays voisin.

D’a­près la NPA, 25 employés tra­vaillant pour 4 pla­te­formes d’é­changes sud-coréennes auraient fait la cible d’at­taques éma­nant d’une adresse IP nord-coréenne. Yapi­zon, l’une des ces pla­te­formes, aurait ain­si per­du 5 mil­lions de dol­lars de fonds, dont des Bit­coins, suite à l’exploitation d’une faille de sécurité.

Pour des rai­sons poli­tiques et finan­cières, les pla­te­formes d’é­change de cryp­to-mon­naies sud-coréennes consti­tuent des proies de choix pour les hackers de Corée du Nord. Alors que la valeur des cryp­to-mon­naies conti­nue de grim­per, les res­pon­sables du gou­ver­ne­ment appellent les employés de ces pla­te­formes à redou­bler de vigilance.

Réfé­rence : News.bitcoin.com

Rate this post
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x