Le Japon et les États-Unis accusent des hackers nord-coréens, affiliés au tristement célèbre groupe Lazarus, d’avoir orchestré un cybervol de 300 millions de dollars sur la plateforme japonaise DMM Bitcoin. Cette opération illustre une nouvelle fois les capacités avancées de cybercriminalité de la Corée du Nord.
Une cyberattaque sophistiquée visant DMM Bitcoin
D’après les autorités japonaises et américaines, le groupe Lazarus, connu pour ses précédentes attaques de grande envergure, est derrière le piratage de DMM Bitcoin. Les pirates ont utilisé une méthode d’ingénierie sociale : un membre du groupe TraderTraitor, une sous-division de Lazarus, s’est fait passer pour un recruteur et a envoyé un faux test de pré-embauche à un employé d’une plateforme d’échange. Ce test contenait un code malveillant qui a permis aux hackers d’usurper l’identité de l’employé et d’accéder aux systèmes internes.
Le groupe Lazarus, une menace persistante
Lazarus n’en est pas à son premier coup d’éclat. Ce groupe a fait parler de lui dès 2014 avec le piratage des studios Sony Pictures, en représailles contre le film satirique L’Interview qui tue !. Depuis, il est soupçonné de nombreuses cyberattaques, notamment dans le secteur des cryptomonnaies, afin de financer le régime nord-coréen.
Selon un rapport américain, l’unité de cyberguerre nord-coréenne, surnommée Bureau 121, compterait environ 6.000 membres opérant depuis plusieurs pays, dont la Russie, la Chine et la Malaisie. Cette infrastructure complexe et internationale rend ces attaques difficiles à contrer.
Des actions internationales pour lutter contre la cybercriminalité nord-coréenne
Face à cette menace, le FBI, l’Agence nationale de police japonaise et d’autres partenaires internationaux ont réaffirmé leur engagement à lutter contre les activités illicites de la Corée du Nord. Ces cyberattaques, qui génèrent des revenus pour le régime, alimentent les préoccupations internationales sur l’utilisation des cryptomonnaies à des fins criminelles.
