Les États-Unis Mettent En Garde Contre La Résurgence Du Groupe De Piratage Nord-Coréen

La Corée du Nord a dominé cette semaine l’aspect lié au piratage informatique du cycle de nouvelles de l’industrie de la cryptographie. Des tentatives d’attaques aux nouvelles découvertes, le pays a fait l’objet de plusieurs histoires. Cependant, les derniers développements dans le pays mettent en évidence l’un de ses groupes de piratage les plus notoires et son apparente résurgence.

Les BeagleBoyz sont de retour

Cette semaine, le Département américain de la sécurité intérieure (DHS) a émis une  alerte  confirmant que le gouvernement surveillait la résurgence de BeagleBoyz, un groupe de piratage parrainé par Pyongyang. Le rapport explique que des efforts d’enquête ont été menés par le département du Trésor, le FBI et le Cyber ​​Command américain.

Comme l’explique le rapport, le groupe de piratage BeagleBoyz n’a pas été aussi actif au cours des cinq dernières années. Pendant ce temps, le groupe Lazarus – un syndicat ayant des liens étroits avec le régime nord-coréen – a été le fer de lance des efforts de cybercriminalité du pays. Malgré le déclin de BeagleBoyz, il était toujours en mesure de voler au moins 2 milliards de dollars depuis 2015. La plupart des vols étaient liés à des sociétés de crypto-monnaie, selon le DHS.

Maintenant, le groupe semble s’être restructuré et se prépare à une attaque. Le rapport DHS a expliqué que le groupe BeagleBoyz développe actuellement des méthodes de «vol irréversible» et cible les échanges de crypto-monnaie. Le groupe prévoyait d’utiliser des logiciels malveillants, en particulier COPPERHEDGE – un cheval de Troie d’accès à distance développé pour cibler les échanges Bitcoin. L’outil est capable de voler des données et de compromettre les systèmes.

Le rapport du DHS explique également que BeagleBoyz pourrait chercher à cibler les institutions financières du monde entier. Compte tenu des exploits d’autres groupes de hackers affiliés à la Corée du Nord, l’agence avertit que les entreprises doivent également être vigilantes.

Blitz de piratage en Corée du Nord

La Corée du Nord a récemment fait une virée de piratage. La société, qui, selon beaucoup, mène des efforts en matière de cybercriminalité pour renforcer son programme d’armement, a sous-traité ses opérations à plusieurs groupes de pirates.

La semaine dernière, l’armée américaine a expliqué dans un  rapport  que le gouvernement avait un département qui supervisait ses exploits en matière de cybercriminalité. Nommé Bureau 121, le groupe gérerait quatre groupes de cybercriminalité.

Le rapport de l’armée américaine a souligné que les départements sont dispersés à travers le monde, car les fonds limités de la Corée du Nord et l’infrastructure informatique ont rendu le pays inapte à soutenir ses opérations. La plupart des pirates se trouvent dans des pays comme la Biélorussie, la Russie, l’Inde, la Chine et d’autres.

Pour aller plus loin, le rapport a mis en évidence deux groupes. Le premier était connu sous le nom de Bluenoroff et traitait explicitement de la criminalité financière. Le groupe compterait plus de 1 700 membres et mènerait des attaques «en se concentrant sur une évaluation à long terme et en exploitant les vulnérabilités du réseau ennemi».

L’autre est le tristement célèbre groupe Lazarus – une organisation qui  aurait rapporté à  la Corée du Nord plus de 2 milliards de dollars grâce à des hacks rien qu’en 2019. Le groupe Lazarus a continué à fonctionner à plein régime. Cette semaine, la société finlandaise de cybersécurité FSecure a rapporté que le groupe avait publié des offres d’emploi sur LinkedIn pour attirer les meilleurs talents dans les industries de la blockchain et de la cryptographie. Les offres d’emploi contiendraient des documents qui diffusent des logiciels malveillants sur les ordinateurs des victimes lors de leur ouverture.

Un représentant de la société de cybersécurité a expliqué que le malware fonctionne pour récupérer les informations de connexion des victimes. Les pirates utiliseront ensuite les informations d’identification pour accéder à leur réseau et trouver des moyens de voler leurs crypto-monnaies.

Laisser un commentaire