Des pirates informatiques nord-coréens travaillent très probablement avec des hackers russophones de haut niveau sur des logiciels d’extorsion et autres programmes malveillants, selon le cabinet spécialisé dans la cybercriminalité Intel 471.
Dans un post de blog publié mercredi, la société explique avoir voulu examiner de plus près la crédibilité des informations affirmant, sans forcément de preuves à l’appui, que Lazarus, un groupe nord-coréen réputé pour ses attaques contre des banques, collabore avec des pirates russophones.
Après examen de plusieurs rapports, le cabinet estime que des acteurs nord-coréens sont ‘probablement actifs dans les réseaux cybercriminels clandestins et y maintiennent des relations de confiance avec des cybercriminels russophones de premier plan’. Par ailleurs, avance Intel 471, un logiciel malveillant portant clairement la marque de pirates nord-coréens, a ‘très probablement été distribué par des accès sur le réseau détenus par des cybercriminels russophones’ liés aux groupes baptisés TrickBot et TA505.
Un accès facilité
TrickBot, qui propose notamment de créer ou d’héberger des logiciels malveillants contre paiement, est un réseau particulièrement secret qui n’offre ses services qu’à des pirates ayant déjà une certaine réputation sur le marché noir d’internet. Il est aussi fort possible, remarque Intel 471, que les pirates nord-coréens aient d’autres portes d’entrées à leurs cibles en ligne.
‘Le nombre croissant d’accès au réseau vendus par d’autres cybercriminels sur le marché noir d’internet pourrait permettre aux pirates nord-coréens de concentrer leurs efforts sur le développement d’outils et tactiques, de techniques et procédures, permettant de se maintenir et d’opérer dans des réseaux déjà compromis plutôt que de s’employer à trouver un accès’, conclut le blog