De plus en plus acculé par les sanctions financières, le régime de Kim Jong-un a visiblement adopté le vol comme l’une de ses sources de financement. En tous les cas, les indices en ce sens se multiplient. Les chercheurs en sécurité de FireEye viennent de publier une analyse qui tend à démontrer que la Corée du Nord a envoyé ses hackers piller des portefeuilles bitcoin. En mai et en juillet derniers, ils ont détecté trois attaques sur des places de marché sud-coréennes, avec des modes opératoires similaires : des salariés reçoivent un email piégé qui fait souvent référence à un sujet financier ou fiscal et dont le but est d’installer le malware Peachpit ou l’une de ses variantes. Or, ce type de malware est utilisé par un groupe de pirates qui, selon FireEye, est très probablement lié au régime nord-coréen.
Ces événements ne sont pas isolés. En avril 2017, des pirates ont hacké quatre gros portefeuilles de la place de marché Yapizon et ont subtilisé 3816 bitcoins, ce qui représente aujourd’hui plus de 9 millions d’euros. Les liens avec la Corée du Nord sont moins évidents dans ce cas, mais néanmoins probables. Par ailleurs, Kaspersky a montré en avril que le groupe de pirates Lazarus, qui serait responsable des arnaques aux faux virements Swift, infectait également des machines pour y installer des logiciels de minage Monero. « Les opérations de fraude dans le monde bancaire deviennent de plus en plus compliquées et les tentatives sont rapidement détectées. Attaquer des acteurs de cryptomonnaie est plus facile, car ce marché est beaucoup moins régulé et contrôlé », estime David Grout, directeur technique Europe du sud chez FireEye.
Des opérations relativement aisées et lucratives
En somme, les échanges de cryptomonnaie sont des cibles faciles et il est assez logique qu’un régime en difficulté financière s’y intéresse. Et cela d’autant plus que les méthodes de blanchiment ne manquent pas et que la valeur du Bitcoin est élevée. En soi, le système Bitcoin est déjà assez opaque. Les transactions entre les portefeuilles sont parfaitement transparentes, mais on ne sait pas qui se cache derrière. Pour brouiller les pistes, il suffit ensuite de faire circuler les fonds virtuels par des lessiveuses appelés « mixers » qui mélangent de manière aléatoire les transactions pour effacer les traces. Une tactique bien connue et que préconise d’ailleurs Kevin Mitnick, le roi des hackers, pour rester anonyme sur le web. Ensuite, il suffit de transformer la cryptomonnaie blanchie en devises réelles auprès d’une place d’échange qui n’est pas trop regardante au niveau de l’identité de ses utilisateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
