• Une année financièrement prospère pour les pirates informatiques nord-coréens
• La Corée du Nord devient une superpuissance des hackers et l’utilise pour financer son programme d’armement
• Le plus gros coup à ce jour : le réseau Ronin d’Axie Infinity
2022 semble avoir été l’année des faillites de crypto et des vols de cyber: après la débâcle de Terra / LUNA au printemps, le prêteur de crypto Celsius a fait faillite et la tentative infructueuse de sauver l’échange de crypto Voyager Digital en été puis, rétrospectivement, faillite probablement pas si surprenante du deuxième plus grand échange cryptographique au monde, FTX. Non seulement dans le cas des faillites d’entreprises, on soupçonnait que des millions de Bitcoin, Ethereum and Co. avaient été cachés, plus récemment avec Sam Bankman-Fried, qui a été accusé de fraude. À maintes reprises, les pirates ont attiré l’attention sur eux-mêmes avec des cybervols spectaculaires. Comme le rapporte Chainalysis, les pirates informatiques nord-coréens mandatés par l’État seraient les leaders ici.
La publicité
Tradez Bitcoin et autres cryptos avec effet de levier via CFD (long et court)
Le bitcoin et d’autres crypto-monnaies se sont récemment corrigés de manière significative. Échangez des cryptos comme Bitcoin ou Ethereum avec effet de levier sur Plus500 et participez à la hausse et à la baisse des prix.
Pas seulement Axie Infinity : des groupes de hackers nord-coréens pillent un milliard de dollars américains en 2022
Le tracker Blockchain Chainalysis estime que des groupes liés à la Corée du Nord ont volé environ 1 milliard de dollars en crypto-monnaies en 2022. Des groupes de pirates ayant des liens avec la Corée du Nord seraient responsables de l’énorme augmentation des vols dans les protocoles DeFi et les ponts inter-chaînes. Ce fut également le cas avec la cyberattaque sur le pont Ronin d’Axie Infinity en mars de l’année dernière. Ici, les escrocs ont contacté un employé de Sky Davis via le réseau d’entreprise LinkedIn et ont ainsi pu faire passer un document déguisé en CV dans l’informatique interne. Puis, en septembre, plus de 30 millions de dollars de crypto-monnaies liées à des pirates nord-coréens (environ 10% du total volé) ont été saisies, selon le rapport.
Les experts en sécurité s’inquiètent non seulement de la quantité stupéfiante de cyber-monnaies volées, mais aussi des programmes censés être financés par les cyber-vols. En juillet, la conseillère adjointe à la sécurité nationale de la Maison-Blanche, Anne Neuberger, s’est dite préoccupée, selon la NZZ, par le fait que la Corée du Nord « est estimée à collecter jusqu’à un tiers des fonds pour son programme de missiles via Internet ». Le marché de la cryptographie n’étant pas totalement mature, les escrocs ont la vie facile ici, déclare également l’expert nord-coréen Kom Soo à la NZZ : « Ce qui est inquiétant à propos de ces activités, c’est qu’elles sont principalement utilisées pour financer les armes nucléaires et les missiles nord-coréens ». programme. » . En outre, les fonds volés iraient dans les activités d’espionnage du pays.
« Le statut de la Corée du Nord en tant que grande puissance dans le royaume des voleurs n’est pas une coïncidence, mais le résultat d’une longue tradition d’obtention illégale de devises étrangères », écrit la NZZ. Avec le numérisation le monde de la finance transfère également l’approvisionnement en devises vers Internet ou sur la blockchain. Selon des rapports du département du Trésor américain cités par la NZZ, l’État nord-coréen recrute spécifiquement des pirates informatiques et les forme chez lui et (politiquement proche) à l’étranger. De plus, le département du Trésor américain met en garde contre les programmeurs qui s’adressent spécifiquement aux entreprises occidentales ou échangent des informations avec les employés afin de mettre la main sur les données de l’entreprise. Cela a donné aux attaquants un accès direct aux données d’origine souhaitées, ce qui ne nécessite aucune autre interprétation. L’expert en cybercriminalité James Elliot du Microsoft Threat Intelligence Center (MSTIC) a déclaré à Reuters que de telles communications par e-mail pouvaient difficilement être arrêtées par les « défenseurs ».
´
Lazarus, Kimsuky et BeagleBoyz : hackers connus sur les listes internationales de personnes recherchées
Lazarus, l’un des groupes de piratage les plus connus ayant des liens avec la Corée du Nord, a commis un vol de banque historique à la Banque centrale du Bangladesh en 2016, auquel ils ont finalement volé plus de 80 millions de dollars. Bien que la majorité des fonds aient pu être bloqués à cause d’une faute de frappe, les pirates ont réussi à s’infiltrer dans le système informatique de la banque via un document infecté et à déclencher des virements internationaux.
Les pirates connus sous le nom de BeagleBoyz, quant à eux, se sont spécialisés depuis 2018 dans la méthode dite « FastCash », dans laquelle des serveurs infectés sont utilisés pour vérifier les numéros d’identification des cartes de crédit et ainsi verser des millions d’euros via des distributeurs automatiques de billets dans le monde entier. Selon Reuters, le groupe Kimsuky comprend ce qu’on appelle le « spear phishing » (divulgation de mots de passe via de faux e-mails ou des logiciels malveillants) ou demande directement des rapports et des données via des demandes d’e-mail déguisées.
Le crash crypto avec des conséquences pour le programme d’armement nucléaire nord-coréen
Comme l’écrit The Verge, le gouvernement nord-coréen et surtout son programme d’armes nucléaires est l’un des perdants du récent crash crypto : selon les calculs, les crypto-monnaies volées par les pirates nord-coréens entre 2017 et 2021 ont perdu plus de 61 % de leur valeur. évaluer. La conversion des cyber-monnaies en monnaies fiduciaires cause également des problèmes et des pertes de valeur pour le régime nord-coréen. Néanmoins, les pirates nord-coréens ont volé des milliards pour leur programme d’armement ces dernières années.
Bureau éditorial finanzen.net
L’effet de levier doit être compris entre 2 et 20
Pas de données
Sources des images : BeeBright / Shutterstock.com, GlebSStock / Shutterstock.com