la crypto pour tous
Rejoindre
A
A

Les hackers nord-coréens changent de stratégie pour siphonner les cryptos

dim 23 Juil 2023 ▪ 5 min de lecture ▪ par Luc Jose A.
S'informer Scam

Un groupe de hackers soutenu par le gouvernement nord-coréen est parvenu à entrer dans le système de JumpCloud, une société américaine de gestion informatique. Il s’est servi de cette dernière pour cibler des sociétés de cryptos dans le but de voler des actifs numériques. Ce nouveau cas de piratage, qui rejoint la longue liste des méfaits orchestrés par les hackers nord-coréens, a un mode opératoire assez différent. Faut-il s’en inquiéter ? La réponse dans cet article.

Un hacker, des pièces de cryptos et la carte de la Corée du Nord

Une nouvelle approche de piratage informatique

D’après les sources proches du dossier, les hackers nord-coréens ont pénétré les systèmes informatiques de JumpCloud. Ces pirates en ont profité pour extraire des données et viser les clients de l’entreprise. Le but ? Il reste le même : voler des cryptos.

Jusqu’à présent, les pirates nord-coréens se contentaient de dévaliser les entreprises de cryptographie une par une. Il semble que dorénavant, ils s’attaquent aux sociétés qui peuvent leur donner un accès plus large à des victimes potentielles et donc, à de multiples sources de monnaies numériques. Voilà leur nouveau mode opératoire.

Étant une entreprise proposant des produits pour aider les administrateurs réseau à gérer les appareils et les serveurs, JumpCloud constituait la cible idéale. Elle a indiqué dans un article de blog que « moins de 5 clients » ont été visés par les hackers. Ce chiffre laisse à penser que cette attaque était davantage une sorte d’expérience en vue de manœuvres plus grandes.

Labyrinth Chollima, le groupe présumé responsable de cette attaque

Dans le billet de blog publié au sujet du piratage, JumpCloud a retracé l’intrusion jusqu’au 27 juin, sans pour autant en désigner les responsables. Toutefois, l’enquête menée par la société de cybersécurité CrowdStrike Holdings désigne le groupe Labyrinth Chollima comme auteur de cette attaque.

Labyrinth Chollima est l’un des groupes de piratages les plus actifs de Corée du Nord. Il travaillerait pour le Bureau général de reconnaissance (RGB), la principale agence de renseignement étrangère de la Corée du Nord. Ainsi, ce groupe serait responsable de certaines des cyber-intrusions les plus audacieuses et les plus perturbatrices venant de ce pays isolé.

À l’instar de Labyrinth Chollima, de nombreux groupes de hackers seraient à la solde de Pyongyang et chercheraient à « générer des revenus pour le régime ». La société d’analyse de blockchain Chainalysis a déclaré que l’an dernier, le montant total des sommes dérobées par ces groupes était estimé à environ 1,7 milliard de dollars d’argent numérique.

La Corée du Nord intensifie son jeu

Fidèle à sa stratégie, la mission de Pyongyang auprès des Nations Unies à New York s’est abstenue de commenter les nouvelles. Il faut dire que jusqu’à présent, la Corée du Nord a toujours nié avoir organisé des vols de cryptomonnaie numérique, en dépit des preuves accablantes réunies à son encontre.

Pendant ce temps, les attaques informatiques nord-coréennes gagnent en efficacité et en portée. Comme l’a affirmé le chercheur en cybersécurité Tom Hegel à Reuters, la Corée du Nord intensifie vraiment son jeu. Ses hackers sont devenus adeptes « des attaques de la chaîne d’approvisionnement ».

Aussi, ils organisent des piratages élaborés qui fonctionnent en compromettant les fournisseurs de logiciels ou de services afin de voler des données – ou de l’argent – aux utilisateurs en aval. Tout porte donc à croire que ce n’est pas la dernière fois que nous verrons des attaques contre la chaine d’approvisionnement.

En somme, le piratage de la société informatique américaine JumpCloud fait peser une nouvelle menace sur l’industrie crypto. Il relance également le débat sur l’évolution du programme nucléaire nord-coréen et son impact sur le reste du monde.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Luc Jose A. avatar
Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.