Posté le janvier 28, 2021 à 16:52
DES HACKERS SPONSORISÉS PAR LA CORÉE DU NORD ONT VOLÉ DES INFORMATIONS EN SE FAISANT PASSER POUR DES BLOGUEURS DE SÉCURITÉ
Google a révélé que des hackers soutenus par la Corée du Nord se sont camouflés en blogueurs de sécurité informatique pour voler des informations aux chercheurs dans ce domaine. Selon le rapport, l’attaque est le reflet des efforts du pays pour accéder aux meilleurs produits informatiques des meilleures entreprises technologiques du monde.
Cependant, Google n’a fourni aucune information concernant le type de données que les hackers ont compromis ou si leur mission de piratage a été couronnée de succès.
Suite à l’incident, la Corée du Nord a rapidement publié une déclaration, niant son implication dans l’attaque. Mais le pays asiatique est connu pour avoir sponsorisé des groupes de hackers pour voler des données au gouvernement et aux entreprises. La Corée du Nord a été liée à plusieurs attaques remontant à 8 ans.
Le même groupe est également responsable du piratage de Sony Pictures en 2013
En 2013, les hackers nord-coréens ont lancé une attaque contre les institutions financières sud-coréennes, ce qui a paralysé certains de leurs serveurs. Le groupe était également lié au piratage de Sony Pictures en 2014. Plus récemment, ils ont également été responsables de l’attaque du logiciel malveillant WannaCry qui a eu lieu en 2017.
Un chercheur du groupe d’analyse des menaces de Google, Adam Weidemann, a déclaré que les acteurs malveillants auraient ouvert plusieurs profils Twitter et un faux blog de recherche pour établir un lien et une crédibilité avec les chercheurs en sécurité.
En 2019, le Conseil de sécurité des Nations unies a déclaré que la Corée du Nord a réalisé environ 2 milliards de dollars de cyber-opérations illégales au fil des ans. Dans certains cas, elles visent des institutions financières, tandis que dans d’autres cas, elles visent des organisations gouvernementales. La plupart du temps, ils utilisent des cryptomonnaies comme moyen de paiement pour obtenir une rançon, ce qui est très difficile de remonter les transactions illicites vers eux.
La révélation de l’ONU a également souligné que le gouvernement nord-coréen canalise ces ressources financières acquises illégalement vers son programme d’armes nucléaires.
Les hackers ont cherché à établir un partenariat avec les chercheurs
Après avoir établi des liens avec les chercheurs, les hackers ont cherché à savoir si ces derniers étaient intéressés par un partenariat pour la recherche sur la cyber-vulnérabilité. L’objectif est de permettre aux chercheurs de partager des outils leur permettant d’implanter des logiciels malveillants sur leurs systèmes. Une fois que les hackers auront réussi, cela leur permettra de contrôler l’appareil et de voler des données sensibles dans les systèmes.
Le rapport a révélé que de nombreux chercheurs ont été touchés après que les hackers ont mis en place un lien Twitter sur l’un des faux blogs, selon M. Weidemann.
Il a cependant ajouté que les victimes tentent maintenant de réparer leurs systèmes compromis avec des mises à jour sur les navigateurs.
« […], les systèmes des victimes fonctionnaient avec des versions de navigateurs Windows 10 et Chrome entièrement patchées et mises à jour », a déclaré M. Weidemann.
Il a également admis que l’équipe de Google n’a pas été en mesure de déterminer le mécanisme de la violation.
Google a également publié une liste de sites web et de comptes de médias sociaux censés être utilisés par les hackers pour mener à bien leurs affreux cyber-crimes. Parmi les comptes de médias sociaux, il y avait cinq profils LinkedIn et dix profils Twitter sur la liste.
Simon Choi, analyste senior de la société de sécurité sud-coréenne NSHC, a déclaré que les cyber-attaquants soutenus par la Corée du Nord sont maintenant plus efficaces et plus sophistiqués dans leurs opérations. Selon lui, les hackers ont amélioré leur capacité à identifier et à exploiter les vulnérabilités des systèmes de sécurité informatique.
Les hackers élaborent de nouvelles stratégies
Dans le passé, les hackers nord-coréens étaient des imitateurs des hackers russes et chinois, mais le groupe s’est amélioré et utilise maintenant leurs stratégies pour compromettre les systèmes informatiques, a noté M. Choi.
Les systèmes de sécurité de ces chercheurs sont conçus avec les dernières technologies de sécurité, ce qui rend leur pénétration difficile. Cependant, les hackers nord-coréens ont vu qu’il était plus efficace de voler les vulnérabilités déjà découvertes par les chercheurs. En effet, pour eux, il sera plus difficile de développer leurs propres moyens d’exploiter les systèmes.
En 2018, un programmeur informatique, Park Jin Hyok, dont on pense qu’il travaille pour le gouvernement nord-coréen, a été poursuivi en justice par les procureurs fédéraux américains. Ils l’ont accusé du rôle qu’il a joué dans la violation de Sony Pictures ainsi que de la mise en circulation du logiciel de rançon Wannacry.
La violation des données WannaCry de 2017 a conduit à la compromission des données de milliers d’ordinateurs de sociétés, de banques et d’agences gouvernementales dans le monde entier.