Hacker nord-coréen : 400 millions de dollars de crypto-monnaies volées en 2021

101
Hacker nord-coréen : 400 millions de dollars de crypto-monnaies volées en 2021

les Hackers nord-coréen ont presque volé 400 millions de dollars en crypto-monnaies au cours de l’année 2021 par au moins sept attentats.

L’analyse, effectuée par Cainalysis, a identifié que la plupart des vols ont eu lieu dans Ethereum et en Bitcoin, la première devenant la crypto-monnaie de choix pour les attaquants.

Corée du Nord : en 2021, la valeur des vols a atteint des niveaux record

Ces dernières années, des groupes de hackers imputables à la Corée du Nord avaient également perpétré de telles attaques, mais en 2021 la valeur des vols a atteint des niveaux record.

Le plus connu de ces groupes Lazare, responsable de l’attaque d’un Sony Pictures Divertissement de 2014 et les rançongiciels Vouloir pleurer en 2017.

Plus récent est le cas des malwares PommeJésus, qui a ciblé les systèmes Windows et Mac du monde entier en se faisant passer pour une plate-forme légitime de trading de crypto-monnaie.

Aussi connu sous le nom APT 38, le groupe s’est concentré sur vol de crypto-monnaie dans le but d’échapper aux sanctions économiques américaines et onusiennes. Un groupe d’experts de l’ONU en 2018 a conclu que ses hacks de crypto-monnaie contribuent à financement des programmes de missiles du gouvernement nord-coréen.

Des outils typiques sont utilisés pour ce type d’attaques tels que ingénierie sociale, hameçonnage et exploits. “De 2020 à 2021, le nombre de hacks connectés à la Corée du Nord est passé de quatre à sept et la valeur obtenue de ces attaques a augmenté de 40%”, déclare Chainalysis dans son rapport. Selon Chainalysis, les attaques de pirates nord-coréens en 2021 ont principalement ciblé les entreprises d’investissement et les bourses de crypto-monnaie.

L’année dernière, les pirates nord-coréens se sont concentrés principalement sur Ethereum, car 68% de la valeur volée était dans cette crypto-monnaie, qui a remplacé Bitcoin comme principale crypto-monnaie dans les programmes de l’attaquant.

Hacker nord-coréen 400 millions de dollars de crypto-monnaies volées en 2021 image2

Le Bitcoin joue cependant toujours un rôle clé dans le recyclage de l’Ether avant son encaissement final.

le logiciel de mixage de crypto-monnaie o “verre”en fait, il décompose les fonds en petites sommes et les mélange avec d’autres transactions avant d’envoyer la valeur équivalente à une nouvelle adresse.

“La Corée du Nord blanchit systématiquement de l’argent par le biais d’un mélangeur pour masquer les origines de leurs crypto-monnaies illicites avant de les transformer en monnaie traditionnelle”, observe le rapport.

Les attentats ont été constatés par le Agence de cybersécurité et de sécurité des infrastructures (CISA) des États-Unis et aussi de la société de cybersécurité Kaspersky, qui surveille les intrusions depuis 2017, les identifiant avec le nom de “SnatchCrypto”.

Ces attaques sont basées sur le modèle consistant à suivre de près le startup dans le secteur FinTech inventer des schémas d’ingénierie sociale élaborés pour établir la confiance avec des objectifs en se faisant passer pour des entreprises de capital-risque légitimes.

L’objectif est de persuader les victimes d’ouvrir des documents contenant malware qui activent un charge utile conçu pour exécuter des logiciels malveillants provenant d’un canal crypté par un serveur distant.

Une méthode alternative utilisée pour activer la chaîne d’infection est l’utilisation de Fichier de raccourci Windows (“”.LNK”) pour récupérer le malware.

C’est un Script Visual Basic, qui sert ensuite de point de départ pour exécuter une série de charges utiles intermédiaires, avant d’en installer une porte de derrière complet avec des fonctionnalités pour prendre des captures d’écran, enregistrer des frappes au clavier, voler des données Navigateur Chrome et exécuter des commandes malveillantes.

.