Le FBI et le département du Trésor américain mettent en garde contre les pirates informatiques soutenus par la Corée du Nord

Les principales agences américaines, dont le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor, ont alerté que des pirates informatiques parrainés par la Corée du Nord cherchent à exploiter des entreprises et des échanges cryptographiques aux États-Unis. L'objectif principal des malfaiteurs est de « générer et blanchir des fonds » pour soutenir le régime totalitaire dans ce pays d'Asie de l'Est.

Méfiez-vous des hackers soutenus par la Corée du Nord

Dans un avis conjoint, les agences américaines mis en évidence la cybermenace "associée aux vols et aux tactiques de crypto-monnaie" employée par des gangs liés à la Corée du Nord qui ont commencé à opérer en 2020. Les groupes de ce type les plus notoires, selon le FBI, le CICA et le département du Trésor, incluent "Lazarus", "APT38 , "Stardust Chollima" et "BlueNoroff".

«Le gouvernement américain a observé des cyberacteurs nord-coréens ciblant diverses organisations de la technologie blockchain et de l'industrie de la crypto-monnaie, y compris les échanges de crypto-monnaie, les protocoles de finance décentralisée (DeFi), les jeux vidéo de crypto-monnaie play-to-earn, les sociétés de négoce de crypto-monnaie, les fonds de capital-risque investissant dans la crypto-monnaie et les détenteurs individuels de grandes quantités de crypto-monnaie ou de précieux jetons non fongibles (NFT) », ont averti les agences.

La méthode la plus utilisée par les groupes criminels est l'engagement social avec les victimes. Ils encouragent les individus à télécharger des applications d'actifs numériques contenant des chevaux de Troie sur les systèmes d'exploitation Windows ou macOS. Ensuite, les pirates utilisent les applications pour accéder aux appareils des victimes afin de voler des clés privées ou d'exploiter d'autres failles de sécurité.

L'avis prédit que les criminels continueront probablement d'attaquer les sociétés de cryptographie américaines, car les fonds volés renforceront le régime de dictature de Kim Jong-un en Corée du Nord.

Pour réduire de tels cas à l'avenir, les agences américaines ont recommandé aux entreprises et aux particuliers de suivre plusieurs mesures de sécurité. Les consommateurs doivent utiliser la segmentation du réseau pour séparer les réseaux en zones en fonction des rôles et des exigences. Ils doivent également surveiller toute attaque malveillante sur Internet.

Étant donné que les pirates nord-coréens ciblent les informations d'identification des utilisateurs, les e-mails, les médias sociaux et les comptes professionnels privés, les gens devraient changer fréquemment leurs mots de passe, conseille l'avis.

L'avertissement précédent

Plus tôt cette année, le Center for a New American Security (CNAS) alerté que l'organisation de cybercriminalité la plus tristement célèbre de Corée du Nord - le groupe Lazarus - est passée d'une "équipe de pirates informatiques voyous à une armée magistrale de cybercriminels et de filiales étrangères". Ils volent des centaines de millions de dollars d'actifs numériques et utilisent un large éventail de techniques sophistiquées :

"Cette intrusion majeure comprenait une gamme de techniques sophistiquées de piratage et de blanchiment, y compris un service de mixage professionnel et l'utilisation de nouvelles plateformes DeFi pour tenter d'obscurcir l'activité."

Le CNAS a relevé que le groupe Lazarus a volé environ 300 millions de dollars de crypto en 2020 provenant de la bourse basée à Singapour KuCoin.

Sur une autre note, les pirates nord-coréens collectivement glissé près de 400 millions de dollars d'actifs numériques en 2021 après avoir enfreint la défense des bourses et des sociétés d'investissement.

Plus récemment, le FBI indiqué que le groupe Lazarus est à l'origine de la violation massive de Ronin, dans laquelle les auteurs ont volé plus de 600 millions de dollars d'actifs numériques.