Le Lazarus Group, un groupe de hackers originaire de Corée du Nord, imite des sociétés de capital-risque et des banques pour voler des cryptomonnaies, selon la société de cybersécurité Kaspersky. Le groupe cybercriminel parrainé par Kim Jong-un se présente comme des entreprises japonaises, américaines ou encore vietnamiennes de renommée internationale.
La Corée du Nord est capable de tout pour remplir ses caisses, y compris le détournement de cryptomonnaies
Pourquoi est-ce important ?
La Corée du Nord doit, comme les autres pays, remplir ses caisses et créer un PIB pour maintenir un semblant d’économie. Pour cela, le pays de Kim Jong-un est prêt aux pires bassesses, de la vente de drogues aux cyberattaques.Le contexte : Lazarus était derrière le piratage des 625 millions de dollars d’Axie Infinity en avril dernier.
- Selon Kaspersky, le sous-groupe BlueNoroff de Lazarus utilise de nouvelles méthodes de diffusion de logiciels malveillants qui contournent les avertissements de sécurité concernant le téléchargement de contenu. Ils peuvent ensuite « intercepter les gros transferts de cryptomonnaies, en changeant l’adresse du destinataire et en poussant le montant du transfert à la limite, vidant essentiellement le compte en une seule transaction. »
- Alors que BlueNoroff a été calme pendant la majeure partie de l’année, les chercheurs de Kaspersky ont déclaré qu’il y a eu un récent regain d’activité.
- Le FBI avait déjà alerté sur les activités du groupe nord-coréen en avril.
L’enjeu : Pour remplir ses caisses, la Corée du Nord est prête à tout ; le pays a même produit de la drogue de synthèse par le passé.
- Ari Redbord, responsable des affaires juridiques et gouvernementales de la société d’analyse blockchain TRM Labs, a estimé que la Corée du Nord avait détourné plus d’un milliard de dollars sur les 3,7 milliards en cryptomonnaies que des pirates du monde entier ont escroqués au cours de l’année écoulée.
- « Lorsque vous parlez de milliards de dollars et de la Corée du Nord, vous parlez d’un pays dont le PIB est essentiellement nul, donc ils ont essentiellement créé une économie de blanchiment de cryptomonnaie et nous savons que ces fonds ne vont pas financer un style de vie », a déclaré Redbord à Insider. « Ils seront utilisés pour la prolifération nucléaire ou les systèmes de missiles balistiques. En 2022, ces piratages sont passés d’un problème d’application de la loi à un problème de sécurité nationale » rapporte Market Insider.
- Selon Redbord, les hackers nord-coréens recherchent deux caractéristiques essentielles chez leurs cibles : un volume élevé de liquidités et des cyberdéfenses vulnérables. En raison de la nature récente de cette activité, les sociétés de cryptomonnaies possèdent souvent ces deux caractéristiques. « Les tactiques utilisées par la Corée du Nord sont de plus en plus sophistiquées », a-t-il déclaré. « On a l’impression que le terme « phising » signifie jeter un large filet, mais la réalité est qu’il s’agit d’activités extrêmement ciblées et hautement sophistiquées. »