Une nouvelle étude sonne l’alerte. Elle dresse le constat d’une nette progression des « attaques au malware » prenant pour cible les utilisateurs de crypto-monnaies.
Mais, alors que ces attaques deviennent de plus en plus élaborées, elles sembleraient désormais moins se concentrer sur les particuliers, pour s’attaquer aux plateformes d’échange de monnaies numérique.
Selon l’étude, ces tentatives de vol proviendraient principalement de la Corée du Nord.
Une hausse notable des attaques de ransomware
De nouvelles statistiques dévoilées par la Korea Internet & Security Agency (KISA) ont fait état de plus de 5000 cas de dommages causés par des ransomwares entre Janvier et Septembre 2017 – soit une hausse de 270% par rapport à la même période l’année dernière.
Même s’il s’agissait en majorité de ransomwares, 44 attaques ont été conçues spécifiquement pour dérober des informations personnelles.
Si les détenteurs de crypto-monnaies doivent rester vigilants face aux attaques de malwares, cette contrainte est encore plus prégnante pour les employés des plateformes d’échange, qui voient transiter chaque jour plusieurs millions de dollars d’actifs digitaux.
En Juillet dernier, des hackers auraient tenté d’infiltrer certaines plateformes d’échange sud-coréennes, parfois avec succès. Ils ont ainsi utilisé des malwares à injection de code visaient directement les employés de plateformes d’échange. Et pour trouver les coupables, les autorités sud-coréennes n’avaient pas besoin de chercher bien loin…
« Remplir les caisses de l’élite »
Si la Corée du Nord ne semble pas exceller dans de nombreux domaines, l’une des fiertés du pays semble être liée à sa capacité à conduire des attaques cybercriminelles.
Il est d’ailleurs devenu courant d’accuser le pays d’une multitude d’attaques, du piratage de Sony pictures à la distribution de ransomwares.
Il était donc logique de songer à la Corée du Nord suite aux attaques menées contre les plateformes d’échange de Bitcoin de son voisin. Et de nombreuses preuves viennent confirmer cette intuition.
L’agence de presse sud-coréenne Yonhap rapporte les déclarations d’un dirigeant de la Korea Internet & Security Agency :
« Les hackers propagent du code informatique malicieux, pas seulement pour obtenir des Bitcoins, mais également pour s’attaquer directement à des sites internet. De telles attaques devraient se poursuivre. »
Fire Eye, une société de cybersécurité, avait précédemment révélé certains détails sur l’attaque fomentée cet été contre des plateformes d’échange sud-coréennes. Elle affirmait que cette tentative de vol de Bitcoins était destinée à « remplir les caisses de l’élite de Pyongyang » et visait à “trouver une solution aux sanctions prononcées contre le pays, tout en obtenant des fonds pour financer le régime. »
Heureusement pour les plateformes sud-coréennes, le pays semble être doté de structures propres à veiller sur sa cybersécurité.
Ces dernières semaines, la National Police Agency (NPA) et le Cyber Warfare Intelligence Center de la Corée du Sud avaient alerté quant à la possibilité d’actes perpétrées par des hackers nord-coréens. Elles ont précisé que les envois de mails de phishing constituaient le vecteur d’attaque privilégié par le pays voisin.
D’après la NPA, 25 employés travaillant pour 4 plateformes d’échanges sud-coréennes auraient fait la cible d’attaques émanant d’une adresse IP nord-coréenne. Yapizon, l’une des ces plateformes, aurait ainsi perdu 5 millions de dollars de fonds, dont des Bitcoins, suite à l’exploitation d’une faille de sécurité.
Pour des raisons politiques et financières, les plateformes d’échange de crypto-monnaies sud-coréennes constituent des proies de choix pour les hackers de Corée du Nord. Alors que la valeur des crypto-monnaies continue de grimper, les responsables du gouvernement appellent les employés de ces plateformes à redoubler de vigilance.
Référence : News.bitcoin.com
