Halte à la censure et la désinformation satanistes !
compteur
jeudi 21 décembre 2017
La Corée du Nord cybercriminelle ?
La bonne blague !
C’est encore NEMROD34, pirate informatique bien connu de tous les
milieux concernés et qui s’est toujours revendiqué comme tel – il se
vante même de faire partie des fondateurs du Parti Pirate…
Aujourd’hui, donc, comme déjà vu ces derniers jours, il n’attaque plus de Russie mais de Corée du Nord.
Zoom sur l’utilisateur
Visitor Analysis & System Spec
URL d’origine :
(Pas de lien référant)
Host Name:
Navigateur :
Chrome 63.0
Adresse IP :
185.56.163.151 —
OS/Platform:
Win7/Desktop
Emplacement :
Pyongyang, P’yongyang-si, Korea, Democratic People’s Republic Of
La Corée du Nord a démenti jeudi avoir été derrière la cyberattaque
mondiale via le logiciel de rançon Wannacry comme l’en accuse
Washington, ajoutant que les Etats-Unis cherchaient à la diaboliser.
L’attaque WannaCry avait infecté en mai dernier 300.000 ordinateurs
dans 150 pays, verrouillant les fichiers des utilisateurs et exigeant
des centaines de dollars pour les libérer.
La Maison Blanche a accusé Pyongyang cette semaine d’avoir été à la
manoeuvre, emboîtant ainsi le pas à plusieurs autres pays ayant mis le
Nord en cause.
Un porte-parole du ministère nord-coréen des Affaires étrangères a
qualifié « d’absurdes » les accusations américaines, ajoutant: « comme
nous l’avons dit clairement à plusieurs reprises, nous n’avons rien à
voir avoir les cyberattaques ».
Washington a « des arrières-pensées », a ajouté le porte-parole cité
par l’agence officielle KCNA. « Il s’agit d’une grave provocation
politique de la part des Etats-Unis qui vise à entraîner la communauté
internationale dans une confrontation avec la Corée du Nord, en
ternissant l’image d’un pays digne et en le diabolisant ».
La Corée du Nord est soumise à de multiples sanctions de l’ONU du
fait de ses programmes nucléaire et balistique. En testant son troisième
missile balistique intercontinental (ICBM) le mois dernier, son
dirigeant Kim Jong-Un avait déclaré que son pays était désormais un Etat
nucléaire à part entière.
Les capacités nord-coréennes en matière de cyberattaque avaient été
mises en lumière par le piratage de Sony Pictures Entertainment en 2014,
lorsque le Nord avait été accusé de se venger du film « The
Interview », une satire tournant en dérision son dirigeant Kim Jong-Un.
Mais selon des spécialistes, elle est passée des cibles politiques
aux cibles financières en raison des sanctions, comme la Banque centrale
du Bangladesh ou les plateformes d’échanges de bitcoin.
Une plateforme sud-coréenne d’échange de monnaies cryptographiques
s’est déclaré en faillite mardi après avoir été victime de deux
piratages cette année, la première attaque ayant été imputée au Nord.
Youbit a déclaré qu’elle avait perdu 17 % de ses actifs dans la
seconde attaque, l’agence financière Bloomberg et le Wall Street Journal
expliquant que les enquêteurs se penchaient sur la piste nord-coréenne.
Pyongyang est accusé d’avoir en 2016 volé 81 millions de dollars à la
Banque centrale du Bangladesh (BCB) et en octobre 60 millions de
dollars à la banque taïwanaise Far Eastern International.
Le Nord dénonce avec colère des accusations « diffamatoires » mais
pour les experts, les traces tendent à montrer qu’elles ne sont pas si
mensongères.
Corée du Sud : une plateforme d’échange de monnaie virtuelle fait faillite
Victime de piratage, Youbit s’est déclarée en faillite avant de
promettre à ses clients, dont les actifs seront dévalués de 25 %, de
« minimiser » leurs pertes.
Source AFP
Modifié le 19/12/2017 à 14:54 – Publié le 19/12/2017 à 13:54 | Le Point.fr
Huit mois auparavant, près de 4 000 bitcoins, d’une valeur alors
estimée à 5,5 milliards de wons, soit cinq millions de dollars, et qui
représentaient près de 40 % de ses actifs, avaient été dérobés dans une
cyberattaque imputée à la Corée du Nord.
« Nous allons fermer tous les échanges, suspendre tous les dépôts et
les retraits et prendre des mesures pour déclarer la faillite », a
affirmé Youbit dans un communiqué.
Les actifs en crypto-monnaie
des clients seront dévalués de 25 %, ajoute la plateforme, qui explique
qu’elle fera de son mieux pour « minimiser » leurs pertes grâce aux
assurances et en vendant ce qui reste de l’entreprise. Fondée en 2013,
Youbit se spécialisait dans les échanges de multiples monnaies
virtuelles, dont le bitcoin et Ethereum, un protocole d’échanges
décentralisés permettant la création par les utilisateurs de contrats
intelligents. C’est la première fois qu’une plateforme sud-coréenne fait
faillite. Investir dans les crypto-monnaies est devenu très populaire
dans ce pays fasciné par les technologies.
Preuves de cet engouement, les échanges sud-coréens de bitcoins
représentent environ 20 % des échanges mondiaux de la devise. Selon les
estimations, un million de Sud-Coréens, pour les plupart des
investisseurs à la petite semaine, possèdent des bitcoins. La demande
est si forte que le cours du bitcoin excède de 20 % celui des États-Unis,
leur plus grand marché. Les cours internationaux du bitcoin ont été
multipliés par 20 cette année. La possibilité d’une bulle inquiète
fortement les régulateurs financiers sud-coréens, qui ont interdit la
semaine dernière aux institutions financières d’utiliser les monnaies
virtuelles.
Corée du NordFace aux sanctions la privant de revenu, la Corée du
Nord utilise des pirates informatiques pour trouver des sources de
devises.
Washington
vient officiellement d’accuser Pyongyang d’être responsable de la
cyberattaque mondiale au rançongiciel «Wannacry». (Mardi 19 décembre
2017) Image: AFP
20.12.2017
Les messages sont séducteurs, les photos attrayantes. Mais les
sirènes qui tentent d’envoûter les cadres sud-coréens du bitcoin
pourraient en fait être des pirates nord-coréens, préviennent les
spécialistes.
Face aux multiples sanctions qui le privent de revenus pour cause de
programme nucléaire, Pyongyang déploie un bataillon de pirates aguerris
pour trouver des sources lucratives de devises. Ce que le Nord dément
avec force. Ses capacités en la matière avaient été mises en lumière par
le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord
avait été accusé de se venger du film «The Interview», une satire
tournant en dérision son dirigeant Kim Jong-Un.
Mais de politiques les cibles sont devenues financières, comme la
banque centrale du Bangladesh ou les plateformes d’échanges de bitcoin.
Washington vient officiellement d’accuser Pyongyang d’être responsable
de la cyberattaque mondiale au rançongiciel «Wannacry». Une plateforme
sud-coréenne d’échanges de crypto-monnaies a fermé ses portes mardi,
après deux piratages cette année, le premier ayant été imputé à
Pyongyang.
Selon de multiples médias sud-coréens qui citent les services de
renseignement de Séoul, des pirates nord-coréens se font passer sur
Facebook pour d’avenantes jeunes femmes afin d’approcher les employés de
plateformes d’échanges, à qui ils finissent par envoyer des fichiers
contenant du code malveillant. Ils bombardent aussi les cadres du
secteur d’emails où ils prétendent rechercher un emploi, accompagnés de
CV contenant des virus, afin de voler des données personnelles et
professionnelles.
Moon Jong-Hyun, directeur de la société de cybersécurité EST Security
à Séoul, explique que les techniques visant des personnes haut placées
au gouvernement et dans l’armée à base de prétendues séductrices se sont
multipliées ces dernières années. «Ils ouvrent des comptes Facebook et
entretiennent des liens d’amitié en ligne pendant des mois avant de
poignarder leurs cibles dans le dos», dit-il. Bon nombre se font passer
pour des jeunes femmes étudiant dans des universités américaines ou
travaillant pour des cabinets d’études.
«Organisation criminelle»
Simon Choi, directeur de la société Hauri de Séoul, a accumulé de
vastes quantités de données sur le piratage nord-coréen. Il met en garde
contre la possibilité d’attaques nord-coréennes au rançongiciel depuis
2016. Les Etats-Unis ont eux-mêmes renforcé leurs propres cyberattaques
contre Pyongyang, d’après les médias.
Mais d’après M. Choi, du fait des sanctions supplémentaires, «les
opérations de piratage du Nord sont passées du stade de l’attaque contre
l’Etat ennemi à une affaire lucrative et crapuleuse». Les hackers
nord-coréens s’intéressent au bitcoin depuis au moins 2012, dit-il.
Quand le cours s’envole, les attaques aussi. Or la valeur de la
crypto-monnaie a été multipliée par 20 cette année.
Le manque de régulations et la «faiblesse des contrôles
antiblanchiment» dans de nombreux pays expliquent aussi «l’attrait» des
monnaies virtuelles, relève FireEye, entreprise américaine spécialisée.
Ces devises, écrivait-elle en septembre, «sont devenues une cible
intéressante pour un régime qui se comporte à bien des égards comme une
organisation criminelle».
FireEye décrit trois tentatives par le Nord entre mai et juillet pour
pirater des plateformes sud-coréennes d’échanges de crypto-monnaies
destinées à «remplir les coffres de l’Etat ou ceux de l’élite de
Pyongyang».
En octobre, Lazarus, un groupe de pirates ayant partie liée avec le
Nord, a lancé une campagne de hameçonnage contre l’industrie du bitcoin
avec une fausse offre d’emploi, d’après la société américaine
Secureworks. Ces attaques contre la crypto-monnaie ne sont que les
dernières en date d’une longue liste de braquages financiers en ligne
imputés au Nord.
«Imprévisibles»
Pyongyang est ainsi accusé d’avoir volé en 2016 81 millions de
dollars à la Banque centrale du Bangladesh (BCB) et en octobre 60
millions de dollars à la banque taïwanaise Far Eastern International. Le
Nord dément avec colère des accusations «diffamatoires» mais pour les
analystes, les traces tendent à montrer qu’elles ne sont pas si
mensongères.
L’attaque contre la BCB a été reliée «à des acteurs étatiques de
Corée du Nord», selon la firme Symantec. Celle contre la banque
taïwanaise présentait certaines «caractéristiques» de Lazarus, d’après
le britannique BAE Systems. Le butin est souvent blanchi dans les
casinos des Philippines et de Macao ou sur des plateformes chinoises de
devises, explique Lim Jong-In, professeur de cybersécurité à
l’Université Korea de Séoul. Le pister est «quasiment impossible».
L’attaque WannaCry a infecté en mai 300’000 ordinateurs dans 150
pays, verrouillant les fichiers et exigeant des centaines de dollars
pour les libérer. D’après les spécialistes, les talents nord-coréens
sont repérés très jeunes et formés dans des établissements d’élite,
l’Université de technologie Kim Chaek ou l’Université militaire Kim
Il-Sung de Pyongyang. Les pirates sont désormais plus de 7000.
Dans le passé, ils opéraient essentiellement à partir du Nord ou de
la Chine mais la société spécialisée Recorded Future a relevé une
«présence significative nord-coréenne physique et virtuelle» dans des
pays aussi éloignés que le Kenya et le Mozambique.
D’après le PDG de FireEye Kevin Mandia, le Nord fait partie d’un
quartette avec l’Iran, la Russie et la Chine, responsable de plus de 90%
des violations informatiques rencontrées par son entreprise. Faire face
aux pirates nord-coréens est «intéressant». Ils «sont difficiles à
prédire», dit-il. (afp/nxp)
Aucun commentaire:
Enregistrer un commentaire