A la Une

Des pirates liés à la Corée du Nord accusés d’avoir volé des millions de personnes lors de cyberattaques dans des distributeurs automatiques

© Flickr /

Un groupe de pirates soupçonné d’être lié à la Corée du Nord mène des piratages motivés par l’argent, selon un nouveau rapport.

La société de cybersécurité Symantec a publié jeudi un rapport accusant le groupe Lazarus de constituer un danger pour les institutions financières après avoir mené des attaques « FASTCash », qui incluaient le piratage de distributeurs automatiques de billets dans des dizaines de pays ces dernières années. Les hacks auraient rapporté des dizaines de millions de dollars.

« La récente vague d’attaques de FASTCash démontre que les attaques motivées pour des raisons financières ne constituent pas un intérêt passager pour le groupe Lazarus et peuvent désormais être considérées comme l’une de ses activités principales », a déclaré Symantec dans son rapport.

Le groupe Lazarus, selon la société, est un « groupe très actif impliqué à la fois dans la cybercriminalité et l’espionnage ». Le rapport relie le groupe de piratage informatique au piratage informatique de 2014 de Sony Pictures et à l’épidémie de ransomware WannaCry 2017.

« Lazarus possède une connaissance approfondie des systèmes bancaires et des protocoles de traitement des transactions et dispose de l’expertise nécessaire pour exploiter ces connaissances afin de voler des sommes importantes aux banques vulnérables », indique le rapport.

« Un incident survenu en 2017 a entraîné le retrait simultané d’espèces de distributeurs automatiques de billets dans plus de 30 pays. Un autre incident majeur survenu en 2018 a été effectué sur des distributeurs automatiques de billets de banque dans 23 pays différents », indique le rapport.

Une fois que le malware Trojan.Fastcash de Lazarus est déployé, il « intercepte les demandes de retrait d’argent frauduleuses de Lazarus et envoie de fausses réponses d’approbation, permettant ainsi aux attaquants de voler de l’argent aux distributeurs automatiques », a déclaré Symantec.

Au début du mois d’octobre, l’équipe informatique de préparation aux urgences informatiques (CERT) des Etats-Unis d’Amérique a mis en garde contre la campagne FASTCash. « Les efforts analytiques déployés par le département de la Sécurité intérieure, le département du Trésor et le Federal Bureau of Investigation » ont contribué au rapport du CERT, qui a imputé ces attaques à un groupe appelé « Hidden Cobra ». Cobra caché est un autre nom pour le groupe Lazarus.

[Dans tous les pays du monde il existe des malfaiteurs, cet article ne démontre pas que l’État de Corée du Nord est lié à ces actions délictueuses. MIRASTNEWS].

Traduction : MIRASTNEWS

Source : Sputnik News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :