Crypto : Les exchanges japonais attaqués par des pirates nord-coréens
Lazarus est le nom d’un célèbre groupe de hackers nord-coréens. The Japan News a récemment déclaré que ce groupe a attaqué des sociétés de cryptos. Il apparait que ce n’est pas la première fois que les hackers nord-coréens Lazarus font des ravages dans le pays. Voici comment le groupe a été démasqué après l’attaque des exchanges japonais.
Les autorités japonaises ont réussi à démasquer les pirates des exchanges
Selon un article publié sur The Japan News le 15 octobre, les entreprises crypto japonaises se font attaquer. Vendredi, une alerte a été publiée par trois institutions japonaises, à savoir : l’Agence nationale de police (NPA), l’Agence des services financiers et le Centre national de préparation aux incidents et de stratégie pour la cybersécurité. L’alerte a révélé que les entreprises japonaises sont probablement les cibles du groupe de hackers nord-coréens Lazarus. Il apparaît que ce dernier cible les exchanges japonais depuis plusieurs années.
Tout a commencé lorsque des sociétés japonaises ont signalé un piratage de leurs systèmes internes, avec le vol de leurs cryptos. La police régionale du Japon et l’unité d’enquête spéciale sur les cyberattaques de la NPA ont alors décidé de faire une enquête. Selon les conclusions de l’enquête, Lazarus est à l’origine des attaques dont ces entreprises sont victimes.
Pour identifier le nom de l’attaquant, la NPA a utilisé notamment l’analyse des virus et d’autres méthodes d’enquête. Katsuyuki Okamoto, de la société de sécurité informatique Trend Micro Inc, a brièvement parlé de l’attaque. « Lazarus a d’abord ciblé des banques dans différents pays, mais récemment, il a visé des cryptos dont la gestion sécuritaire est moins forte », a-t-il déclaré.
Le Japon utilise une méthode rare pour dissuader les pirates
Après avoir démasqué l’attaquant, les autorités japonaises ont appliqué une méthode appelée « attribution publique ». Cette méthode inhabituelle n’avait été utilisée au Japon que quatre autres fois. Elle a consisté à rendre public le nom du hacker présumé, sans avoir procédé à son arrestation. En dehors du nom, les autorités ont publié notamment l’objectif et les méthodes utilisées par le hacker crypto. Plusieurs autres informations sont disponibles.
Le Japon adopte la méthode « attribution publique » parce qu’elle serait efficace pour dissuader les attaques. Selon Katsuyuki Okamoto, « il est important de s’engager dans l’attribution publique, car cela sensibilisera le public aux tactiques de l’auteur et incitera les gens à prendre des mesures ».
Il faut savoir que le groupe Lazarus ne s’attaque pas uniquement aux exchanges japonais. Le groupe avait été cité par le FBI comme le responsable du vol de cryptos qui a eu lieu durant le piratage du pont Ronin.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.