Les cyberattaques auraient rapporté 2 milliards de dollars à la Corée du Nord

Le par  |  9 commentaire(s)
coree-nord

D'après un rapport des Nations unies, la Corée du Nord a financé ses programmes d'armement via des cyberattaques ayant visé des banques et des plateformes de cryptomonnaies.

Selon un rapport des Nations unies consulté par Reuters, la Corée du Nord a utilisé des cyberattaques sophistiquées afin de voler des fonds d'institutions financières et de plateformes de cryptomonnaies. Une manière de générer des revenus et passer outre les sanctions économiques auxquelles la Corée du Nord est confrontée.

Compilé par des experts indépendants, le rapport a été remis au comité des sanctions du Conseil de sécurité des Nations unies sur la Corée du Nord. Le gouvernement de Pyongyang aurait ainsi récolté près de 2 milliards de dollars pour ses programmes de missiles et d'armes nucléaires.

Ce n'est pas la première fois que la Corée du Nord est pointée du doigt de la sorte. De telles accusations sont notamment en lien avec le groupe Lazarus suspecté d'être à la solde de la Corée du Nord et impliqué dans diverses cyberattaques au cours de ces dernières années.

Parmi les attaques informatiques les plus connues, la cyberattaque à l'encontre de Sony Pictures Entertainment en 2014, le vol de 81 millions de dollars à la Banque centrale du Bangladesh en 2016, la cyberattaque par crypto-ransomware WannaCry de 2017 ou encore les attaques en 2018 qui ont ciblé des utilisateurs de cryptomonnaies Bitcoin et Monero (principalement en Corée du Sud).

Kaspersky-Lab-Lazarus
Dans une étude publiée en 2017, Kaspersky Lab avait déjà confirmé un lien entre le groupe Lazarus et les cyberattaques de plusieurs institutions financières à travers le monde.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2074670
Je ne pensai pas qu'il était possible d'identifier ces pratiques, et donc de pouvoir remonter jusqu'à l'origine et le bénéficiaire des attaques.

Ceci devrait etre donc possible pour les attaques de types ransomwares qui ont récemment frappé les villes américaines ?....
Le #2074675
Narcos a écrit :

Je ne pensai pas qu'il était possible d'identifier ces pratiques, et donc de pouvoir remonter jusqu'à l'origine et le bénéficiaire des attaques.

Ceci devrait etre donc possible pour les attaques de types ransomwares qui ont récemment frappé les villes américaines ?....


Chaque code est unique donc tu peux techniquement le retrouvé mais après, comme tu peux le voir dans l'article tu as des "suspecté de ", "accusations de " "auraient rapporté" au lieu de "ont rapporté".



Un funfact sympa a propos de ça, en Russie une cyber attaque contre la Russie (gouvernement et associé) est punissable de prison à vie et de la qualification de "terroriste". Pour éviter ce genre de désagrément, beaucoup de groupes "hackers" ou créateurs de ransomware Russes ont créés leur codes avec en première ligne la détection du langage de la machine (pour faire simple) et si l'alphabet utilisé était le cyrillique alors le code ne s'exécutait pas.

Donc, dans les années 2000 (voir un peu plus) si un code avait ce genre d'exceptions on considérait que l'attaquant était Russe / la Russie
Le #2074678
Ils auraient tord de s'en privé.
Le #2074679
Narcos a écrit :

Je ne pensai pas qu'il était possible d'identifier ces pratiques, et donc de pouvoir remonter jusqu'à l'origine et le bénéficiaire des attaques.

Ceci devrait etre donc possible pour les attaques de types ransomwares qui ont récemment frappé les villes américaines ?....


Un article qui donne quelques idées sur la méthode - pas forcément fiable à 100% : https://www.01net.com/actualites/comment-les-experts-en-securite-remontent-la-piste-des-hackers-1603523.html
Le #2074687
Kiriito a écrit :

Narcos a écrit :

Je ne pensai pas qu'il était possible d'identifier ces pratiques, et donc de pouvoir remonter jusqu'à l'origine et le bénéficiaire des attaques.

Ceci devrait etre donc possible pour les attaques de types ransomwares qui ont récemment frappé les villes américaines ?....


Un article qui donne quelques idées sur la méthode - pas forcément fiable à 100% : https://www.01net.com/actualites/comment-les-experts-en-securite-remontent-la-piste-des-hackers-1603523.html


Super intéressant ! Merci
Le #2074692
Ouais, la désignation du coupable relève toujours et encore de la technique du doigt mouillé ...
selon la direction du vent, c'est ....
La Chine (oh, les méchants ! ouh ) ,
...la Russie (oh les vilains , ouh),
.... la Corée du Nord (là, vraiment, ils sont trop méchants, beurk, et puis ils ont une putain d'avance sur le plan technologique !! ) .... merde, mais qu'est-ce que je raconte moi, je suis sûr qu'il y a plein de bureaux, ou ils comptent les membres du parti avec des bouliers chinois !!!

Bref, le jour où on y trouvera du pétrole, si les mecs refusent " l'aide" des pétroliers américains, l'attaque des virus, c'est la faute du Burkina-Faso !
Le #2074699
Sans vouloir défendre ce pays dirigé par une génération de dictateurs :
Est-ce qu'ils ne suivent pas simplement la voie tracée par les USA, l'URSS, Israël, et beaucoup, beaucoup d'autres pays dits "démocratiques" ?
(Bon OK, c'est pas vrai pour l'URSS, mais pour les autres ?)
Le #2074700
Nanard71 a écrit :

Sans vouloir défendre ce pays dirigé par une génération de dictateurs :
Est-ce qu'ils ne suivent pas simplement la voie tracée par les USA, l'URSS, Israël, et beaucoup, beaucoup d'autres pays dits "démocratiques" ?
(Bon OK, c'est pas vrai pour l'URSS, mais pour les autres ?)


En même temps y'a une logique, c'est comme les racailles, si on n'intègre pas les gens, ils ont recours à la criminalité pour vivre, et aux armes aussi car ne pouvant compter que sur eux-même. Il faut lire par exemple l'article intitulé "Voilà pourquoi la Corée du Nord déteste autant les États-Unis…" pour connaître l'histoire de ce pays en état de siège (et non de "sanctions", novlangue impérialiste) depuis des décennies.

Donc ma foi c'est une façon de gagner de l'argent pas très meurtrière a priori, qui ne représente pas grand chose à côté de notre évasion fiscale, et de nos escroqueries diverses (arnaque à la taxe carbone...), sans parler de tout ce qui est permis par le traité supranational qu'on a refusé en 2005, ou le fait de compter les trafics illégaux dans le PIB... Une information mineure donc.
Le #2074702
Pour les Bitcoins, on peut les tracer. Tout est publique dans la blockchain.
Donc si tu vois qu'un bitcoin est échangé contre des dollars, tu peux suivre les flux de dollars après.
Si tu vois qu'une grosse partie des bitcoins volés vont vers la "plateforme X d'échange de cryptomonaie", puis que les dollars sortant de cette plateforme vont vers de comptes associés aux nord coréens, tu te doutes qu'il y a quelque chose de pas clair.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme