Le groupe de piratage nord-coréen Lazarus a volé 571 millions de dollars en cryptomonnaies : rapport

Le tristement célèbre groupe de pirates informatiques nord-coréen, surnommé Lazarus, a réussi à voler plus d'un demi-milliard de dollars en crypto-monnaies, indique un rapport.

Selon unarticle Publié vendredi par The Next Web, le prochain rapport annuel du fournisseur de cybersécurité Group-IB indique que Lazarus était derrière 14 piratages sur des échanges de Crypto depuis janvier 2017, récoltant 571 millions de dollars grâce à ces attaques.

Cette nouvelle confirme les déclarations des responsables sud-coréens, quia déclaré en févrierque des pirates informatiques nord-coréens ont probablement volé des dizaines de millions de dollars en crypto-monnaies en 2017.

Selon CoinDesk, le Service national de renseignement du pays a déclaré que des escroqueries par hameçonnage et d'autres méthodes criminelles avaient permis de détourner des dizaines de milliards de wons de fonds clients. Les autorités enquêtaient également pour savoir si les mêmes pirates étaient à l'origine de ces escroqueries. Hack de janvier de l'échange Coincheck, qui a vu plus de 500 millions de dollars en Cryptomonnaie volés - bien que Lazarus n'ait T été spécifiquement mentionné.

Plus généralement, Group-IB indique également que 882 millions de dollars en Cryptomonnaie ont été volés sur les plateformes d'échange au total entre 2017 et 2018, selon un résumé du rapport obtenu par la source d'information technologique.

Le fournisseur de sécurité a déclaré que le nombre d'attaques ciblant les échanges de Crypto est susceptible d'augmenter davantage, les pirates informatiques d'institutions financières plus traditionnelles telles que les banques étant attirés par cet espace à la recherche de gros gains.

Le résumé LOOKS également les méthodes utilisées par les pirates informatiques pour mener leurs attaques, affirmant que le spear phishing, l'ingénierie sociale et les logiciels malveillants sont les outils les plus répandus du commerce illicite.

TNW cite le rapport, affirmant que le spear phishing – ciblant des individus ou des organisations avec des logiciels malveillants diffusés via une pièce jointe à un e-mail – est le principal vecteur d'attaque sur les réseaux d'entreprise. L'article ajoute :

« Une fois le réseau local compromis avec succès, les pirates informatiques parcourent le réseau local pour trouver des postes de travail et des serveurs utilisés pour travailler avec des portefeuilles de Cryptomonnaie privés. »

En outre, selon Group-IB, les pirates informatiques ont dérobé 10 % des fonds levés par les plateformes ICO depuis début 2017, le phishing étant le moyen d'attaque le plus courant.

L'entreprise suggère que des investisseurs trop enthousiastes se sont précipités pour participer à des ventes de jetons sans prêter suffisamment attention à leur sécurité, tombant souvent dans le piège de sites web frauduleux. Par exemple, ONEun de ces faux sites a ciblé des investisseurs potentiels lors de l'importante ICO lancée par Telegram. signaléen mars.

Group-IB prévient en outre que les pools miniers pourraient s'avérer une cible tentante pour les pirates informatiques, affirmant que les mauvais acteurs pourraientemploient 51 pour cent d'attaques pour prendre le contrôle des réseaux, comme cela s'est produit dans un certain nombre de projets de Crypto cette année.

Piratageimage via Shutterstock