DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

La police a fermé 42 sites frauduleux suite à une nouvelle attaque de pirates informatiques nord-coréens

ParBrian KoomeBrian Koome
Temps de lecture : 2 min
Pirater
  • Des pirates informatiques nord-coréens ont dérobé des cryptomonnaies à 19 victimes en se faisant passer pour des fonctionnaires et des journalistes, et en effectuant également du minage sur des serveurs saisis.
  • La police a fermé 42 faux sites web de pirates informatiques et partagera les informations des serveurs avec des experts.
  • Le groupe Lazarus, lié à la Corée du Nord, a transféré 8,5 millions de dollars via la blockchain, contrôlant 125 adresses Bitcoin .

Un récent sur la cybersécurité a révélé que des pirates informatiques nord-coréens ont lancé une attaque sophistiquée, se faisant passer pour des responsables et des journalistes afin de voler des cryptomonnaies à des victimes sans méfiance. 

La campagne s'est déroulée de mars à octobre. Durant cette période, les pirates ont dérobé les identifiants et profils de 19 victimes afin d'accéder à leurs comptes de trading de cryptomonnaies. Ils ont également utilisé plus de 147 serveurs proxy qu'ils avaient saisis pour exécuter des programmes de minage de cryptomonnaies, étendant ainsi leurs activités illicites.

Techniques de vol de cryptomonnaies

Le mode opératoire des pirates consistait à usurper l'identité de diverses personnes, notamment des représentants du gouvernement et des journalistes. Cela leur permettait de gagner la confiance de leurs victimes et d'accéder à leurs informations sensibles. Une fois à l'intérieur, ils prenaient le contrôle des comptes de trading de cryptomonnaies et détournaient les actifs numériques sans le consentement des titulaires.

Il y a moins d'un an, ces mêmes pirates informatiques nord-coréens avaient utilisé un logiciel malveillant pour voler des cryptomonnaies, suscitant de vives inquiétudes quant aux risques de pertes de biens et d'actifs. Le rapport indique que lors de leur précédente campagne, les pirates avaient diffusé des rançongiciels, contraignant leurs victimes à payer des sommes considérables pour récupérer l'accès à leurs actifs numériques.

Face à cette cybermenace, les forces de l'ordre ont agi avec détermination. Quarante-deux faux sites web, exploités par des pirates informatiques nord-coréens, ont été fermés en collaboration avec l'Agence coréenne de l'Internet et de la sécurité. Cette mesure vise à empêcher que d'autres personnes ne soient victimes de ces sites frauduleux.

De plus, la police s'apprête à fournir aux services de renseignement gouvernementaux et aux experts en cybersécurité une liste des serveurs utilisés par les pirates informatiques, ce qui permettra de tracet potentiellement de perturber leurs opérations.

tactiques d'usurpation d'identité historiques

Le rapport met en lumière une pratique courante chez les pirates informatiques nord-coréens qui usurpent l'identité de représentants du gouvernement pour atteindre leurs objectifs financiers. Dans un cas précis, ils ont envoyé des courriels trompeurs en mai, se faisant passer pour un assistant du député. 

Tae Yong-ho, un ancien diplomate nord-coréen ayant fait défection en Corée du Sud. Ces tactiques trompeuses témoignent de l'adaptabilité et de l'ingéniosité des pirates informatiques dans la poursuite de leurs objectifs criminels.

Cette révélation récente fait suite à un autre rapport indiquant une augmentation significative des activités de piratage informatique provenant de Corée du Nord. Le 1er août, ZachXBT, enquêteur spécialisé dans la blockchain, a fait des déclarations alarmantes concernant le groupe Lazarus, une organisation de piratage notoire soupçonnée d'être soutenue par le gouvernement nord-coréen. 

Selon ZachXBT, le groupe a réussi à transférer environ 8,5 millions de dollars sur trois réseaux blockchain différents.

Au moment de ces révélations, le groupe Lazarus contrôlait, semble-t-il, 125 adresses Bitcoin , détenant au total 290 BTC. Chacune de ces adresses contenait entre un et trois BTC, ce qui souligne l'ampleur de leurs avoirs en cryptomonnaie.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Brian Koome

Brian Koome

Brian Koome possède plus de sept ans d'expérience dans le journalisme spécialisé en blockchain et cryptomonnaies, et est actif dans ce secteur depuis 2017. Il a collaboré avec des publications de référence, dont BlockToday.com. Par ailleurs, il a conçu le cours Ethereum 101 pour BitDegree.org avant de rejoindre Cryptopolitan en tant que rédacteur à temps plein. Brian rédige des guides pratiques, des analyses approfondies, des interviews et des analyses de prix. Son intérêt pour DeFi, l'innovation blockchain et les projets crypto émergents est très apprécié des lecteurs.

PLUS D'ACTUALITÉS