Posté le décembre 30, 2022 à 9:44
DES HACKERS NORD-CORÉENS VOLENT DES CRYPTOMONNAIES EN SE FAISANT PASSER POUR DES INVESTISSEURS EN CAPITAL-RISQUE
Lazarus Group, un groupe de hackers soutenu par l’État et basé en Corée du Nord, a réalisé plusieurs exploits dans le secteur des cryptomonnaies. Un rapport de Kaspersky a noté que le groupe de hackers se faisait passer pour des sociétés de capital-risque pour voler des actifs numériques.
Des hackers Nord-Coréens se font passer pour des sociétés de capital-risque pour voler des cryptomonnaies
Le rapport de Kaspersky indique qu’un groupe connu sous le nom de BlueNorOff crée de faux domaines qui semblent appartenir à des sociétés de capital-risque et des institutions bancaires légitimes. Le rapport a noté que dans la plupart des cas, les attaquants créaient des domaines comme des services d’hébergement en nuage pour héberger des charges utiles ou des documents malveillants.
Le rapport ajoute que les sociétés de capital-risque que les hackers ont principalement usurpées étaient basées au Japon. Ces sociétés comprennent ABF Capital, Angel Bridge, ANOBAKA, Beyond Next Ventures, Mitsubishi UFJ Financial Group, Sumitomo Mitsui Banking Corporation et Z Venture.
La nature de ces attaques montre que les acteurs de la menace ciblaient les institutions financières basées au Japon. La plupart des entreprises usurpées étaient basées au Japon, ce qui montre que les intérêts des hackers portaient sur le marché cryptographique Japonais.
Kaspersky a également noté que les attaquants ciblent également des victimes en dehors du Japon. L’une des victimes touchées par les techniques employées par BlueNorOff était une société de financement immobilier basée aux Émirats Arabes Unis.
Le rapport indique en outre que les hackers ont infecté les appareils des victimes au moyen d’un logiciel malveillant. Le logiciel malveillant avait un nom en Japonais, ce qui indique que les acteurs de la menace ont ciblé des victimes qui pouvaient lire le Japonais.
« Sur la base des documents relatifs aux noms de domaine et aux leurres, nous supposons, avec un faible degré de confiance, que les entités au Japon sont sur le radar de ce groupe. Dans un échantillon PowerPoint, nous avons observé que l’acteur a profité d’une société de capital-risque Japonaise », ajoute le rapport de Kaspersky.
Des hackers Nord-Coréens s’en prennent aux crypto-monnaies
L’attaque récente était unique car elle ciblait des sociétés de capital-risque pour voler des crypto-monnaies. Cependant, c’est loin d’être la première fois que des hackers nord-coréens lancent des attaques sur le marché des cryptomonnaies.
Un récent rapport du Service national de renseignement de Corée du Sud a également révélé que les hackers Nord-Coréens avaient siphonné environ 1,2 milliard de dollars sur le marché des cryptomonnaies au cours des cinq dernières années. Plus de 50 % de ce montant a été volé en 2022 seulement.
Selon les experts, la Corée du Nord s’est tournée vers le piratage de l’industrie de la cryptomonnaie et s’est engagée dans d’autres cyberattaques pour soutenir l’économie du pays, qui a été affectée par de lourdes sanctions occidentales. Un précédent rapport avait également allégué que la Corée du Nord utilisait les cryptomonnaies volées pour financer son programme nucléaire.
Selon le National Intelligence Service, la Corée du Nord a une grande capacité à voler des actifs numériques, le pays étant classé parmi les meilleurs au monde en matière de cybercriminalité. La cybercriminalité en Corée du Nord est montée en flèche après que les Nations Unies ont renforcé les sanctions économiques contre le pays en réponse à ses programmes d’essais nucléaires et de missiles.
L’ONU a imposé des sanctions contre la Corée du Nord entre 2016 et 2017. Ces sanctions ont interdit certaines des principales exportations du pays, notamment les fruits de mer, le charbon et les textiles. Cette mesure a également conduit l’un des États membres de l’ONU à rapatrier les travailleurs Nord-Coréens à l’étranger. L’économie de la Corée du Nord a été affectée par cette mesure, et elle a été encore plus affectée par les mesures agressives qui ont été mises en place pendant la pandémie de COVID.
Le NIS a ajouté que les hackers Nord-Coréens parrainés par l’État auraient volé 626 millions de dollars d’actifs en cryptomonnaie pour la seule année 2022. L’agence a également noté que plus de 78 millions de dollars ont été volés dans le secteur Sud-Coréen des cryptomonnaies.
L’agence a par ailleurs noté que d’autres cyberattaques lancées par la Corée du Nord seraient observées au cours de l’année à venir. Outre le secteur des cryptomonnaies, ces hackers s’en prendraient également à d’autres domaines, tels que les technologies Sud-Coréennes et les informations confidentielles sur la politique étrangère et la sécurité nationale de la Corée du Sud.
En février, les experts de l’ONU ont déclaré que la Corée du Nord volait des centaines de millions de dollars aux institutions financières et aux entreprises qui offraient des services de cryptomonnaie.
D’autre part, le nombre de piratages et d’escroqueries dans le secteur des cryptomonnaies a été élevé cette année malgré le marché baissier qui a provoqué une forte baisse des prix et causé des pertes importantes aux investisseurs. 2022 a été l’une des pires années pour l’espace cryptographique en ce qui concerne les cyberattaques.
