Dans un récent sur la cybersécurité , il a été révélé que des pirates informatiques nord-coréens avaient lancé une attaque sophistiquée, se faisant passer pour des fonctionnaires et des journalistes, pour voler des cryptomonnaies à des victimes sans méfiance.
La campagne s'est déroulée de mars à octobre, au cours de laquelle les pirates ont exproprié les identifiants et profils d'utilisateur de 19 victimes pour accéder à leurs comptes de trading de crypto-monnaie. En outre, ils ont utilisé plus de 147 serveurs proxy qu’ils avaient saisis pour exécuter des programmes d’extraction de cryptomonnaies, élargissant ainsi leurs activités illicites.
Tactiques de vol de crypto-monnaie
Le mode opératoire des pirates informatiques consistait à se faire passer pour diverses personnes, notamment des représentants du gouvernement et des membres des médias. Cela leur a permis de gagner la confiance de leurs victimes et d'accéder à leurs informations sensibles. Une fois à l’intérieur, ils ont pris le contrôle des comptes de trading de cryptomonnaies, siphonnant les actifs numériques sans le consentement des titulaires de comptes.
Il y a moins d’un an, ces mêmes pirates nord-coréens avaient utilisé des logiciels malveillants pour voler des cryptomonnaies, suscitant de nombreuses inquiétudes quant à d’éventuelles pertes de biens et d’actifs. Le rapport indique que lors de leur précédente campagne, les pirates ont distribué des ransomwares, obligeant les victimes à payer des sommes importantes pour retrouver l'accès à leur propriété numérique.
En réponse à cette cybermenace, les forces de l’ordre ont pris des mesures décisives. Au total, 42 faux sites Web exploités par des pirates informatiques nord-coréens ont été fermés en collaboration avec la Korea Internet & Security Agency. Cette mesure a été prise pour empêcher que d’autres personnes ne soient victimes de ces sites Web trompeurs.
En outre, la police est prête à fournir aux services de renseignement gouvernementaux et aux experts en cybersécurité une liste des serveurs utilisés par les pirates informatiques, ce qui facilitera leur trac et potentiellement perturbera leurs opérations.
Tactiques d'usurpation d'identité historiques
Le rapport met en évidence une tendance historique selon laquelle les pirates informatiques nord-coréens feignent leur affiliation au gouvernement pour atteindre leurs objectifs financiers. Dans un cas, ils ont envoyé des courriels trompeurs en mai, se faisant passer pour un assistant du représentant.
Tae Yong-ho, un ancien diplomate nord-coréen qui a fait défection en Corée du Sud. Ces tactiques trompeuses démontrent la capacité d'adaptation et l'ingéniosité des pirates informatiques dans la poursuite de leurs objectifs criminels.
Cette récente révélation fait suite à un rapport distinct indiquant une augmentation significative des activités de piratage informatique en provenance de Corée du Nord. Le 1er août, de blockchain ZachXBT a fait des déclarations surprenantes concernant le groupe Lazarus , une organisation de piratage notoire qui serait soutenue par le gouvernement nord-coréen.
Selon ZachXBT, le groupe a réussi à transférer environ 8,5 millions de dollars sur trois réseaux blockchain différents.
Au moment de cette révélation, le groupe Lazarus aurait contrôlé 125 adresses Bitcoin , détenant collectivement 290 BTC. Chacune de ces adresses de portefeuille contenait entre un et trois BTC, soulignant encore l’ampleur de leurs avoirs en crypto-monnaie.