Des pirates nord-coréens ont découvert une faille sérieuse dans la sécurité américaine, exploitée contre des entreprises spécialisées dans les cryptomonnaies. Un groupe cybercriminel asiatique a mis en place de fausses sociétés pour diffuser des logiciels malveillants.
Une grande partie de la nouvelle stratégie politique américaine met l’accent sur l’importance des cryptomonnaies. Bien que ces monnaies numériques suscitent de vives controverses, la confiance de personnalités telles que Donald Trump et Javier Milei a grandement contribué à augmenter l’intérêt public envers celles-ci. Cependant, la Corée du Nord a su tirer parti de cet engouement pour lancer une cyberattaque sophistiquée directement contre des intérêts américains.
Il y a quelques mois, un groupe de pirates nord-coréens a été à l’origine d’un énorme vol de cryptomonnaies d’une valeur de 1,5 milliard d’euros. Selon les informations récentes révélées par Reuters, les auteurs de l’attaque sont membres du Lazarus Group, une unité d’élite du renseignement militaire nord-coréen. Ces derniers ont créé plusieurs entreprises fictives aux États-Unis pour attaquer spécifiquement des sociétés liées aux cryptomonnaies à l’aide de divers logiciels malveillants. Les entreprises Blocknovas LLC, Softglide LLC et Angeloper Agency étaient ainsi de simples façades.
Les États-Unis n’ont pas détecté la fraude
D’après le rapport initial, les pirates nord-coréens ont utilisé ces fausses sociétés pour organiser de faux entretiens d’embauche, servant de prétexte pour diffuser leurs logiciels malveillants. Cette opération violait les sanctions du Trésor américain ainsi que les règlements de l’ONU, ce qui a conduit le FBI à agir immédiatement, notamment en saisissant le domaine de Blocknovas dans le cadre d’une vaste opération contre les cybercriminels nord-coréens. Cependant, les autorités américaines ont mis beaucoup trop de temps à identifier cette manœuvre ingénieuse.
Le malware visait principalement à voler des identifiants, mais il offrait aussi un accès aux réseaux et permettait le vol de portefeuilles de cryptomonnaies. Ces fonds servaient à financer le programme nucléaire nord-coréen, tandis que le pays envoyait également des experts techniques à l’étranger. Malheureusement, comme les services de contre-espionnage japonais, les États-Unis n’ont pas repéré à temps la fraude, les demandes frauduleuses répondant en apparence aux normes américaines.
Source : 3djuegos
