La Corée du Nord cybercriminelle ? 21 décembre
La bonne blague !
C’est encore NEMROD34, pirate informatique bien connu de tous les milieux concernés et qui s’est toujours revendiqué comme tel – il se vante même de faire partie des fondateurs du Parti Pirate…
Aujourd’hui, donc, comme déjà vu ces derniers jours, il n’attaque plus de Russie mais de Corée du Nord.
Zoom sur l’utilisateur
Navigation Path |
||
---|---|---|
Date | Heure | Page web |
(Pas de lien référant)
|
||
17 Dec | 10:50:50 | |
(Pas de lien référant)
|
||
17 Dec | 11:36:43 | |
(Pas de lien référant)
|
||
17 Dec | 11:36:48 | |
17 Dec | 11:37:10 | |
(Pas de lien référant)
|
||
18 Dec | 05:10:36 | |
(Pas de lien référant)
|
||
18 Dec | 10:51:31 | |
(Pas de lien référant)
|
||
18 Dec | 16:55:28 | |
(Pas de lien référant)
|
||
19 Dec | 04:57:24 | |
(Pas de lien référant)
|
||
20 Dec | 05:12:39 | |
(Pas de lien référant)
|
||
20 Dec | 11:18:30 | |
20 Dec | 11:20:20 | |
(Pas de lien référant)
|
||
20 Dec | 17:13:47 | |
(Pas de lien référant)
|
||
21 Dec | 10:00:26 |
La Corée du Nord dément être derrière l’attaque WannaCry
La Corée du Nord a démenti jeudi avoir été derrière la cyberattaque mondiale via le logiciel de rançon Wannacry comme l’en accuse Washington, ajoutant que les Etats-Unis cherchaient à la diaboliser.
L’attaque WannaCry avait infecté en mai dernier 300.000 ordinateurs dans 150 pays, verrouillant les fichiers des utilisateurs et exigeant des centaines de dollars pour les libérer.
La Maison Blanche a accusé Pyongyang cette semaine d’avoir été à la manoeuvre, emboîtant ainsi le pas à plusieurs autres pays ayant mis le Nord en cause.
Un porte-parole du ministère nord-coréen des Affaires étrangères a qualifié « d’absurdes » les accusations américaines, ajoutant: « comme nous l’avons dit clairement à plusieurs reprises, nous n’avons rien à voir avoir les cyberattaques ».
Washington a « des arrières-pensées », a ajouté le porte-parole cité par l’agence officielle KCNA. « Il s’agit d’une grave provocation politique de la part des Etats-Unis qui vise à entraîner la communauté internationale dans une confrontation avec la Corée du Nord, en ternissant l’image d’un pays digne et en le diabolisant ».
La Corée du Nord est soumise à de multiples sanctions de l’ONU du fait de ses programmes nucléaire et balistique. En testant son troisième missile balistique intercontinental (ICBM) le mois dernier, son dirigeant Kim Jong-Un avait déclaré que son pays était désormais un Etat nucléaire à part entière.
Les capacités nord-coréennes en matière de cyberattaque avaient été mises en lumière par le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord avait été accusé de se venger du film « The Interview », une satire tournant en dérision son dirigeant Kim Jong-Un.
Mais selon des spécialistes, elle est passée des cibles politiques aux cibles financières en raison des sanctions, comme la Banque centrale du Bangladesh ou les plateformes d’échanges de bitcoin.
Une plateforme sud-coréenne d’échange de monnaies cryptographiques s’est déclaré en faillite mardi après avoir été victime de deux piratages cette année, la première attaque ayant été imputée au Nord.
Youbit a déclaré qu’elle avait perdu 17 % de ses actifs dans la seconde attaque, l’agence financière Bloomberg et le Wall Street Journal expliquant que les enquêteurs se penchaient sur la piste nord-coréenne.
Pyongyang est accusé d’avoir en 2016 volé 81 millions de dollars à la Banque centrale du Bangladesh (BCB) et en octobre 60 millions de dollars à la banque taïwanaise Far Eastern International.
Le Nord dénonce avec colère des accusations « diffamatoires » mais pour les experts, les traces tendent à montrer qu’elles ne sont pas si mensongères.
21/12/2017 09:41:10 - Séoul (AFP) - © 2017 AFP
Corée du Sud : une plateforme d’échange de monnaie virtuelle fait faillite
Victime de piratage, Youbit s’est déclarée en faillite avant de promettre à ses clients, dont les actifs seront dévalués de 25 %, de « minimiser » leurs pertes.
Source AFP
Si elles ont le vent en poupe, les devises virtuelles peuvent s’avérer dangereuses. Les péripéties traversées par Youbit, une plateforme sud-coréenne d’échange de monnaies cryptographiques, le démontrent. La société s’est déclarée en faillite, mardi 19 décembre, après avoir été victime de piratage à deux reprise en 2017.
Lire aussi: Attention aux voleurs de crypto-monnaies.
Huit mois auparavant, près de 4 000 bitcoins, d’une valeur alors estimée à 5,5 milliards de wons, soit cinq millions de dollars, et qui représentaient près de 40 % de ses actifs, avaient été dérobés dans une cyberattaque imputée à la Corée du Nord. « Nous allons fermer tous les échanges, suspendre tous les dépôts et les retraits et prendre des mesures pour déclarer la faillite », a affirmé Youbit dans un communiqué.
Les actifs en crypto-monnaie des clients seront dévalués de 25 %, ajoute la plateforme, qui explique qu’elle fera de son mieux pour « minimiser » leurs pertes grâce aux assurances et en vendant ce qui reste de l’entreprise. Fondée en 2013, Youbit se spécialisait dans les échanges de multiples monnaies virtuelles, dont le bitcoin et Ethereum, un protocole d’échanges décentralisés permettant la création par les utilisateurs de contrats intelligents. C’est la première fois qu’une plateforme sud-coréenne fait faillite. Investir dans les crypto-monnaies est devenu très populaire dans ce pays fasciné par les technologies.
Preuves de cet engouement, les échanges sud-coréens de bitcoins représentent environ 20 % des échanges mondiaux de la devise. Selon les estimations, un million de Sud-Coréens, pour les plupart des investisseurs à la petite semaine, possèdent des bitcoins. La demande est si forte que le cours du bitcoin excède de 20 % celui des États-Unis, leur plus grand marché. Les cours internationaux du bitcoin ont été multipliés par 20 cette année. La possibilité d’une bulle inquiète fortement les régulateurs financiers sud-coréens, qui ont interdit la semaine dernière aux institutions financières d’utiliser les monnaies virtuelles.
https://www.tdg.ch/monde/asie-oceanie/piratage-nouvel-angle-attaque-pyongyang/story/24483594
Le piratage, nouvel angle d’attaque de Pyongyang
Corée du NordFace aux sanctions la privant de revenu, la Corée du Nord utilise des pirates informatiques pour trouver des sources de devises.
Les messages sont séducteurs, les photos attrayantes. Mais les sirènes qui tentent d’envoûter les cadres sud-coréens du bitcoin pourraient en fait être des pirates nord-coréens, préviennent les spécialistes.
Face aux multiples sanctions qui le privent de revenus pour cause de programme nucléaire, Pyongyang déploie un bataillon de pirates aguerris pour trouver des sources lucratives de devises. Ce que le Nord dément avec force. Ses capacités en la matière avaient été mises en lumière par le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord avait été accusé de se venger du film «The Interview», une satire tournant en dérision son dirigeant Kim Jong-Un.
Mais de politiques les cibles sont devenues financières, comme la banque centrale du Bangladesh ou les plateformes d’échanges de bitcoin. Washington vient officiellement d’accuser Pyongyang d’être responsable de la cyberattaque mondiale au rançongiciel «Wannacry». Une plateforme sud-coréenne d’échanges de crypto-monnaies a fermé ses portes mardi, après deux piratages cette année, le premier ayant été imputé à Pyongyang.
Selon de multiples médias sud-coréens qui citent les services de renseignement de Séoul, des pirates nord-coréens se font passer sur Facebook pour d’avenantes jeunes femmes afin d’approcher les employés de plateformes d’échanges, à qui ils finissent par envoyer des fichiers contenant du code malveillant. Ils bombardent aussi les cadres du secteur d’emails où ils prétendent rechercher un emploi, accompagnés de CV contenant des virus, afin de voler des données personnelles et professionnelles.
Moon Jong-Hyun, directeur de la société de cybersécurité EST Security à Séoul, explique que les techniques visant des personnes haut placées au gouvernement et dans l’armée à base de prétendues séductrices se sont multipliées ces dernières années. «Ils ouvrent des comptes Facebook et entretiennent des liens d’amitié en ligne pendant des mois avant de poignarder leurs cibles dans le dos», dit-il. Bon nombre se font passer pour des jeunes femmes étudiant dans des universités américaines ou travaillant pour des cabinets d’études.
«Organisation criminelle»
Simon Choi, directeur de la société Hauri de Séoul, a accumulé de vastes quantités de données sur le piratage nord-coréen. Il met en garde contre la possibilité d’attaques nord-coréennes au rançongiciel depuis 2016. Les Etats-Unis ont eux-mêmes renforcé leurs propres cyberattaques contre Pyongyang, d’après les médias.
Mais d’après M. Choi, du fait des sanctions supplémentaires, «les opérations de piratage du Nord sont passées du stade de l’attaque contre l’Etat ennemi à une affaire lucrative et crapuleuse». Les hackers nord-coréens s’intéressent au bitcoin depuis au moins 2012, dit-il. Quand le cours s’envole, les attaques aussi. Or la valeur de la crypto-monnaie a été multipliée par 20 cette année.
Le manque de régulations et la «faiblesse des contrôles antiblanchiment» dans de nombreux pays expliquent aussi «l’attrait» des monnaies virtuelles, relève FireEye, entreprise américaine spécialisée. Ces devises, écrivait-elle en septembre, «sont devenues une cible intéressante pour un régime qui se comporte à bien des égards comme une organisation criminelle».
FireEye décrit trois tentatives par le Nord entre mai et juillet pour pirater des plateformes sud-coréennes d’échanges de crypto-monnaies destinées à «remplir les coffres de l’Etat ou ceux de l’élite de Pyongyang».
En octobre, Lazarus, un groupe de pirates ayant partie liée avec le Nord, a lancé une campagne de hameçonnage contre l’industrie du bitcoin avec une fausse offre d’emploi, d’après la société américaine Secureworks. Ces attaques contre la crypto-monnaie ne sont que les dernières en date d’une longue liste de braquages financiers en ligne imputés au Nord.
«Imprévisibles»
Pyongyang est ainsi accusé d’avoir volé en 2016 81 millions de dollars à la Banque centrale du Bangladesh (BCB) et en octobre 60 millions de dollars à la banque taïwanaise Far Eastern International. Le Nord dément avec colère des accusations «diffamatoires» mais pour les analystes, les traces tendent à montrer qu’elles ne sont pas si mensongères.
L’attaque contre la BCB a été reliée «à des acteurs étatiques de Corée du Nord», selon la firme Symantec. Celle contre la banque taïwanaise présentait certaines «caractéristiques» de Lazarus, d’après le britannique BAE Systems. Le butin est souvent blanchi dans les casinos des Philippines et de Macao ou sur des plateformes chinoises de devises, explique Lim Jong-In, professeur de cybersécurité à l’Université Korea de Séoul. Le pister est «quasiment impossible».
L’attaque WannaCry a infecté en mai 300’000 ordinateurs dans 150 pays, verrouillant les fichiers et exigeant des centaines de dollars pour les libérer. D’après les spécialistes, les talents nord-coréens sont repérés très jeunes et formés dans des établissements d’élite, l’Université de technologie Kim Chaek ou l’Université militaire Kim Il-Sung de Pyongyang. Les pirates sont désormais plus de 7000.
Dans le passé, ils opéraient essentiellement à partir du Nord ou de la Chine mais la société spécialisée Recorded Future a relevé une «présence significative nord-coréenne physique et virtuelle» dans des pays aussi éloignés que le Kenya et le Mozambique.
D’après le PDG de FireEye Kevin Mandia, le Nord fait partie d’un quartette avec l’Iran, la Russie et la Chine, responsable de plus de 90% des violations informatiques rencontrées par son entreprise. Faire face aux pirates nord-coréens est «intéressant». Ils «sont difficiles à prédire», dit-il. (afp/nxp)
Créé: 20.12.2017, 07h03