Publié par UnderNews Actu - Télécharger l'application Android

Hier, le Département Américain de la Justice a annoncé l’inculpation d’un citoyen nord-coréen pour sa participation supposée dans une opération de cyber-piratage de grande envergure : Lazarus.

Kaspersky Lab, spécialiste de la cybersécurité, enquête sur le groupe Lazarus depuis plusieurs années. Lazarus se fait connaitre en mars 2013 lorsqu’il s’attaque à des médias et banques sud-coréennes, dans le cadre d’une campagne de sabotage dénommée DarkSeoul. Ses liens avec la Corée du nord sont établis dès 2013 et reposent sur une analyse de sa victimologie, son infrastructure et les codes malveillants utilisés. Il est adepte des « false flags » et des avatars sur les réseaux sociaux.

Lazarus/Blueronoff est responsable de plusieurs attaques majeures dont :

  • L’attaque de sabotage contre Sony Pictures Entertainment en novembre 2014 (suite à la diffusion de la comédie <L’INTERVIEW QUI TUE !> ) ;
  • La réalisation du ver WannaCry à des fins de dissuasion en 2017 ;
  • Le cyber-braquage de la banque centrale du Bangladesh en février 2016, qui avait entrainé la perte de 81 millions de dollars.

Félix Aimé, chercheur chez Kaspersky Lab, analyse les conséquences de l’inculpation d’un suspect aux Etats-Unis :

« Dans le monde cybercriminel, Lazarus est un groupe hors norme a bien des égards. Tout d’abord, il dispose indéniablement de ressources humaines et financières importantes. D’autre part, depuis 2016, il poursuit deux objectifs distincts. Une partie de son équipe est dédiée aux opérations d’espionnage et de sabotage. La deuxième, souvent identifiée sous le nom de Bluenoroff, se consacre au vol de fonds monétaires, ciblant aussi bien les banques que les plates-formes de crypto monnaies ou d’autres groupes cyber criminels.

HMA Pro VPN

Il s’agit de la seule unité cybercriminelle sponsorisée par un état qui a fait du vol de fonds monétaires une priorité, un choix qui s’explique sans doute par les sanctions économiques qui pèsent aujourd’hui sur la Corée du Nord. Le mode opératoire de Bluenoroff, et notamment son intérêt pour le réseau financier SWIFT, est particulièrement intéressant car révélateur de son influence, au-delà du monde cyber. En effet, non seulement les attaques contre SWIFT requièrent une expertise pointue des systèmes interbancaires mais surtout, l’argent dérobé doit ensuite être blanchi. Quand les sommes en question s’élèvent à plusieurs millions de dollars, comme c’est le cas pour Lazarus, cette dernière étape est extrêmement complexe et implique de disposer d’une structure criminelle solide.

Nous disposons aujourd’hui de nombreuses informations les différentes campagnes du groupe Lazarus mais des zones d’ombres demeurent. Nous espérons que l’enquête permettra notamment de mieux comprendre comment sont utilisés les fonds dérobés, combien de membres composent le réseau et ses liens avec le monde de la criminalité traditionnelle, pour ainsi prévenir de futures attaques. »

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.